Share this page!

Hiram Alejandro Profile picture
Twitter logo
5 Feb, 10 tweets, 4 min read
🏴‍☠️ 16 GB de información supuestamente de la empresa de seguros mexicana #GNP Seguros fue filtrada el 27 de enero por el grupo de ransomware #Nefilim
Grupo Nacional Provincial GNP pertenece a Grupo BAL, cuyo dueño es Alberto Baillères González, quien ocupa el cuarto lugar en el ranking de los mexicanos más ricos de México según la lista de Fortune.
El pasado 2 de marzo de 2020, GNP ganó la licitación para administrar el seguro de retiro de más de 500 mil trabajadores del gobierno, contrato que ronda los 340 y 850 millones de pesos, de acuerdo al portal el El Economista con datos de compranet.
skty.cc/nq
El Palacio de Hierro, El Instituto Tecnológico Autónomo de México ITAM e Industriales Peñoles también forman parte de Grupo BAL
Nefilim es un grupo que a través de ransomware atacó a empresas como Whirlpool a finales de diciembre de 2020 y filtró información de sus empleados en su blog Corporate Leaks que se aloja en un nodo de Tor.
Nefilim publicó en su blog el 27 de enero un archivo con 16 GB de información supuestamente perteneciente a la aseguradora mexicana GNP Seguros.
Este grupo se caracteriza por filtrar la información robada en partes, en este caso, han liberado un primer paquete de información. De no cubrirse el pago que exigen a la empresa, es probable que se filtre más información.
Los paquetes disponibles constan de dos archivos con extensión TXT en el que se puede ver el listado de las carpetas y documentos extraídos: 10,322 archivos, 2,175 carpetas. Éstos han sido descargados 37 veces hasta la fecha de creación de este hilo.
Algunas de las carpetas listadas en el archivo txt son:
[*] SECURITY\AUDITORIAS
[*] SECURITY\CNSF
[*] SECURITY\FEE
[*] SECURITY\DHL
[*] SECURITY\PAGOS
[*] SECURITY\SECURITY

Existen archivos fechados desde el año 2004 hasta el 2020
El archivo de 16 GB ha sido descargado 35 veces.
En junio de 2020 Nefilim atacó también a la empresa de desarrollo de software estadounidense Citrix aprovechando el acceso remoto a los equipos y a sus redes privadas o VPN’s.

Otras víctimas del ransomware de Nefilim son:
[*] Luxottica
[*] Orange S.A.
[*] SPIE group

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Hiram Alejandro

Hiram Alejandro Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @hiramcoop

Hiram Alejandro Profile picture
2 Feb
¿Y los registros estarán seguros?
La plataforma (insegura) Mi Vacuna con Directory listing y debug activo
La página valida los datos ingresados de lado del cliente (usuario), si no se validan también del lado del servidor ¡pum! Una inyección SQL y adiós base de datos Image
En el código fuente se puede observar que la página solicita los siguientes datos:
- CURP
- Nombre completo
- Fecha de nacimiento
- Entidad de nacimiento
- Sexo
- Lugar en donde voy a vacunarme: Entidad, Municipio, CP
- Contacto: Teléfono, email Image
Read 4 tweets
Hiram Alejandro Profile picture
31 Dec 20
Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱

La 1ra contiene 699,350 registros y la segunda "36 mln"

Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo
En la liga de descarga, el nombre del archivo indica que son registros del 2016 de planes de renta.
Sin embargo, el archivo contiene 588,350 registros (111,000 menos de lo indicado en el post)
El archivo incluye datos como: Nombre completo de personas físicas, nombre de personas morales, número de teléfono, marca y modelo de teléfono, RFC, domicilio, IMEI, tel de contacto, números de tarjetas de crédito, nombres de contactos personales
Read 12 tweets
Hiram Alejandro Profile picture
18 Aug 20
Se filtra supuestamente el código fuente de las apps móviles de @Citibanamex @BancoSabadellMX @BanCoppel desarrolladas por @novasolutionsys
Se encontraba en un repositorio accesible públicamente
Los datos supuestamente fueron tomados de una instancia de SonarQube mal configurada Image
Los archivos fueron descargados por el usuario "@ antiproprietary", antes @deletescape, baneado de Twitter por hacer públicos 20 GB de información interna de @intel,
skty.cc/ke
La información se encontraba en una herramienta de nombre #sonarqube, esta es una herramienta para revisar la calidad y la seguridad del código, por lo tanto, la información es código fuente no compilado Image
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @hiramcoop has new unrolls!

Check out other threads from @hiramcoop!

Read all threads by @hiramcoop