Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
RedBird Seguridad Ofensiva Profile picture
RedBird Seguridad Ofensiva
@redbirdOficial
Somos una firma de #Ciberseguridad, cazando #vulnerabilidades desde el 2016 | #OSINT #BugBounty #Pentesting #Cybersecurity

Apr 22, 2021, 29 tweets

Ciberseguridad México
En este hilo compartiremos todo lo relacionado en #ciberseguridad de #Mexico

#DataBreach #DataLeaks #Ciberseguridad #Sin_ciberseguridad #hailredbird

Venden en foro de internet acceso a una #WebShell en un servidor comprometido con acceso a bases de datos del de @INEMexico

- Base de Datos 2018
- Base de Datos 2019
- Base de Datos 2021

En 2019 se filtraron 2GB de datos de @censia_salud
- Algunos datos aun están disponibles en sitios como pastebin, ghostebin y anonfiles

#databreach #mexico #dataleak

En en el año 2019 se filtro una base de datos de los municipios de Ciudad de México.

#databreach #mexico #dataleaks

En Abril del 2021 se filtro una base de datos de ciudadanos mexicanos quienes "vendieron su voto" en las elecciones.

@hiramcoop
Más info: [ ]

Filtran archivos del sistema SCADA usado por @Pemex
Los archivos filtrados son:
- SQL
- Reports
- PHP scripts
- Software Installer

Contenido del archivo "PemexSCADA"
- Archivos propios del sistema.
- Scritps PHP de configuración, como la conexión a bases de datos.

Dentro de uno de los directorios del archivo PEMEXSCADA encontramos archivos .csv. El nombre del archivo contiene el correo electrónico de un empleado de #Pemex

Haciendo una búsqueda, encontramos una serie de documentos, reportes e investigaciones, donde validamos la real existencia de este usuario/empleado de #pemex

Un servidor expone directorios con un aproximando de 30k registros de DNI (@INEMexico /IFE) de #Mexico

En un foro venden base de datos de empleados del Instituto Nacional Electoral [@INEMexico]
- Registros: 10500
- Datos: Nombre, dirección, ocupación, edad, ID

Identificamos la fuente de la "Base de Datos". Un directorio expuesto del @INEMexico permitió el acceso a un archivo XLS el cual contenía los datos.

Venden en foro base de datos de alumnos de @UNAM_MX @unamcert
- Registros: 13.5k

Subdominios de la @UNAM_MX exponen archivos con registros de alumnos.

Filtran base de datos de la Universidad Autónoma Agraria Antonio Narro [ @uaaanoficial ].

La base de datos es un registro de ciudadanos vacunados contra el #COVID19

Nuestro equipo identifico el origen. Un subdominio expone un directorio con los archivos XLS de los cuales se extrajeron los datos.

@uaaanoficial Recomendamos revisen los directorios de sus subdominios.

Filtran 1.100 registros de policías de Michoacán (@MICHOACANSSP/@GobMichoacan).
- El contenido filtrado consiste en los certificados del Centro estatal de certificación acreditación y control de confianza.

Ejemplo de los certificados filtrados de los policías del estado de Michoacán (1,100 registros).
- Algunos registros contienen números telefónicos.

Identificamos el origen de esta información. Un servidor mal configurado expone directorios con los registros.
⚠️ - También incluye plantillas de registros en formato XLS y plantillas de certificados en formatos PDF

En foro venden acceso a una base de datos de empresas en México
- ID
- Nombre
- Código Postal
- Email
#Mexico #Sin_ciberseguridadMX #hailRedBird #CSRecon

Identificamos la fuente de los datos. Un subdominio expone el archivo, una lista de proveedores del estado de #Sonora del 2018.

Actualmente el subdominio se encuentra en mantenimiento y expone una variedad de archivos.

En un foro venden 17,900,000 registros de @Telmex

🔴 [ EN INVESTIGACIÓN ] 🔴

Un grupo en un foro libero información del sistema SCADA de una planta de energía eléctrica perteneciente a @Pemex

- SCADA Scripts Diesel Software
- Silver Steam And Cogeneration Plant
- Operation Control Scada
- Payments Industry
- Details System Internal "PDF" Files

En un foro de internet venden acceso a una base de datos del banco @Banorte_mx de México.

- 2,000,000 Registros

Venden 950,000 registros de AMERICAN EXPRESS México (AMEX) del 2017

[ EN INVESTIGACIÓN ]

En un foro, venden acceso 1,000,000 de registros del banco @HSBC_MX en México.

🔴 [ EN INVESTIGACIÓN ] 🔴

Ofrecen gratuitamente 36 millones de registros de usuarios de @Telmex
- Los registros son del año 2010.
- 4 foros los ofrecen gratuitamente

Un Actor de amenazas está vendiendo 91 millones de registros personales de individuos del Instituto Mexicano de Elecciones (@INEMexico)

Fuente: @UnderTheBreach

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling