Zally Profile picture
Oct 7 12 tweets 4 min read
El caso #GuacamayaLeaks o hackeo masivo a la Sedena (EXPLICADO PASO A PASO) desde la perspectiva de #ciberseguridad (HILO)
Empecemos por lo que se sabe y ha sido confirmado por el grupo a través de un intermediario en enlacehacktivista.org/index.php?titl…
De acuerdo a el caso de la SEDENA, el grupo ha confirmado que el vector de ataque fue con una vulnerabilidad antigua de Zimbra. De hecho son los CVE-2022-27925
CVE-2022-27924
CVE-2022-37042
El grupo pronunció " Fue simplemente usar esto para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. "
Por lo que podemos clasificarlo con el vector de ataque A06:2021 - Componentes Vulnerables y Desactualizados owasp.org/Top10/es/A06_2…
Y lo peor es que Guacamaya asegura que desde el 5 de Julio hay registros de que otros hackers han obtenido estos correos, ya que había muchas otras webshells en el servidor
Del tema politico solo me gustaria comentar que hace poco Mexico recibio a Julian Assange, el fundador, editor y portavoz del sitio web WikiLeaks. El sitio donde hackers han publicado con anonimato otros secretos de gobiernos como Estados Unidos. wikileaks.org
Muchos se preguntan porque no se han hecho públicos los 6TB de información en forma de correos electrónicos. La explicación es clara, el grupo asegura que es para no danar a terceros que se encuentran involucrados PERO AQUÍ hay algunos que si han revelado enlacehacktivista.org/sedena/
Seguiré construyendo el hilo si sale más información adicional : )
Recuerden que no existen redes sociales de GuacamayaHacks, lo que vean es FALSO
Lista de grupos y su nivel de amenaza según el gobierno

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Zally

Zally Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(