Ciberseguridad México
En este hilo compartiremos todo lo relacionado en #ciberseguridad de #Mexico

#DataBreach #DataLeaks #Ciberseguridad #Sin_ciberseguridad #hailredbird Image
Venden en foro de internet acceso a una #WebShell en un servidor comprometido con acceso a bases de datos del de @INEMexico

- Base de Datos 2018
- Base de Datos 2019
- Base de Datos 2021 ImageImageImageImage
En 2019 se filtraron 2GB de datos de @censia_salud
- Algunos datos aun están disponibles en sitios como pastebin, ghostebin y anonfiles

#databreach #mexico #dataleak ImageImageImageImage
En en el año 2019 se filtro una base de datos de los municipios de Ciudad de México.

#databreach #mexico #dataleaks Image
En Abril del 2021 se filtro una base de datos de ciudadanos mexicanos quienes "vendieron su voto" en las elecciones.

@hiramcoop
Más info: [ ] ImageImage
Filtran archivos del sistema SCADA usado por @Pemex
Los archivos filtrados son:
- SQL
- Reports
- PHP scripts
- Software Installer Image
Contenido del archivo "PemexSCADA"
- Archivos propios del sistema.
- Scritps PHP de configuración, como la conexión a bases de datos. Image
Dentro de uno de los directorios del archivo PEMEXSCADA encontramos archivos .csv. El nombre del archivo contiene el correo electrónico de un empleado de #Pemex Image
Haciendo una búsqueda, encontramos una serie de documentos, reportes e investigaciones, donde validamos la real existencia de este usuario/empleado de #pemex ImageImage
Un servidor expone directorios con un aproximando de 30k registros de DNI (@INEMexico /IFE) de #Mexico ImageImageImageImage
En un foro venden base de datos de empleados del Instituto Nacional Electoral [@INEMexico]
- Registros: 10500
- Datos: Nombre, dirección, ocupación, edad, ID ImageImage
Identificamos la fuente de la "Base de Datos". Un directorio expuesto del @INEMexico permitió el acceso a un archivo XLS el cual contenía los datos. Image
Venden en foro base de datos de alumnos de @UNAM_MX @unamcert
- Registros: 13.5k ImageImage
Subdominios de la @UNAM_MX exponen archivos con registros de alumnos. Image
Filtran base de datos de la Universidad Autónoma Agraria Antonio Narro [ @uaaanoficial ].

La base de datos es un registro de ciudadanos vacunados contra el #COVID19 Image
Nuestro equipo identifico el origen. Un subdominio expone un directorio con los archivos XLS de los cuales se extrajeron los datos.

@uaaanoficial Recomendamos revisen los directorios de sus subdominios. ImageImage
Filtran 1.100 registros de policías de Michoacán (@MICHOACANSSP/@GobMichoacan).
- El contenido filtrado consiste en los certificados del Centro estatal de certificación acreditación y control de confianza. Image
Ejemplo de los certificados filtrados de los policías del estado de Michoacán (1,100 registros).
- Algunos registros contienen números telefónicos. Image
Identificamos el origen de esta información. Un servidor mal configurado expone directorios con los registros.
⚠️ - También incluye plantillas de registros en formato XLS y plantillas de certificados en formatos PDF Image
En foro venden acceso a una base de datos de empresas en México
- ID
- Nombre
- Código Postal
- Email
#Mexico #Sin_ciberseguridadMX #hailRedBird #CSRecon Image
Identificamos la fuente de los datos. Un subdominio expone el archivo, una lista de proveedores del estado de #Sonora del 2018. Image
Actualmente el subdominio se encuentra en mantenimiento y expone una variedad de archivos. Image
En un foro venden 17,900,000 registros de @Telmex

🔴 [ EN INVESTIGACIÓN ] 🔴 Image
Un grupo en un foro libero información del sistema SCADA de una planta de energía eléctrica perteneciente a @Pemex

- SCADA Scripts Diesel Software
- Silver Steam And Cogeneration Plant
- Operation Control Scada
- Payments Industry
- Details System Internal "PDF" Files Image
En un foro de internet venden acceso a una base de datos del banco @Banorte_mx de México.

- 2,000,000 Registros Image
Venden 950,000 registros de AMERICAN EXPRESS México (AMEX) del 2017

[ EN INVESTIGACIÓN ] Image
En un foro, venden acceso 1,000,000 de registros del banco @HSBC_MX en México.

🔴 [ EN INVESTIGACIÓN ] 🔴 Image
Ofrecen gratuitamente 36 millones de registros de usuarios de @Telmex
- Los registros son del año 2010.
- 4 foros los ofrecen gratuitamente Image
Un Actor de amenazas está vendiendo 91 millones de registros personales de individuos del Instituto Mexicano de Elecciones (@INEMexico)

Fuente: @UnderTheBreach Image

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with RedBird Seguridad Ofensiva

RedBird Seguridad Ofensiva Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(