Post

How to get URL link on X (Twitter) App

On the Twitter thread, click on or icon on the bottom
Click again on or Share Via icon
Click on Copy Link to Tweet
Paste it above and click "Unroll Thread"!
More info at Twitter Help

Ignacio Gómez Villaseñor

@ivillasenor

Dec 17 • 8 tweets • 4 min read • Read on X

Scrolly

🚨¡Grave alerta! Hacker toma control de la Fiscalía de Nuevo León por 'traición' de funcionario🚨

Un hacker filtró 960 carpetas de investigación de la Fiscalía con información altamente sensible. El acceso fue dado por un funcionario clave, Paul Cortez Suárez. El riesgo: casos comprometidos, privacidad expuesta y procesos judiciales que podrían quedar inútiles.

El archivo pesa 14.7 GB y contiene 960 carpetas de investigación y 13 mil archivos. Entre lo filtrado:

- Fotos de cadáveres.
- Identificaciones.
- Inventarios de armamento.
- Evidencia forense.
- Datos de investigaciones activas.

Todo empezó en febrero de 2024, cuando Paul Cortez Suárez, director de inteligencia de la Fiscalía de Nuevo León, habría contactado a un grupo de hackers para atentar contra la misma fiscalía. “Terminó traicionándome para intentar salvar su carrera, porque sabe que nadie le tiene respeto y va completamente en caída”.

El hacker Scorpion —el mismo que hackeó el C5i de Hidalgo— señaló en una publicación de la dark web que el trato era que instalaría una Raspberry Pi en la Fiscalía para infiltrarse en la red interna. El objetivo: obtener toda la información posible para que Paul tuviera una "carta bajo la manga" contra sus superiores en caso de que atentaran contra él.

Scorpion señala que Cortez detuvo a varias personas del departamento de tecnología y están armando una carpeta de investigación falsa en contra de un trabajador inocente para poder dar crédito a su investigación, asegura que ya hay una orden de aprehensión en su contra.

El hacker exigió retirar la orden de aprehensión. De no hacerlo, amenazó con:

- Seguir filtrando carpetas de investigación.
- Activar ransomware en los sistemas de la Fiscalía.
- Vender los datos a clientes privados.

La amenaza de Scorpion es real. Como señaló @NicoTechTips, no es viable falsificar más de 13 mil documentos. Los datos comprometen todo el sistema de justicia de Nuevo León.

El hacker logró acceso total por falta de seguridad básica:

- Red sin segmentación.
- Ausencia de firewalls efectivos.
- Uso de sistemas obsoletos como Telnet y FTP.

Asimismo, Scorpion presentó evidencia como:

- Escaneos completos de la red (Nmap).
- Subdominios internos.
- Puertos abiertos.

Hablamos de miles de datos sensibles en riesgo y de un esquema de corrupción bastante grave.

https://x.com/ivillasenor/status/1869209187525505436

https://x.com/ivillasenor/status/1869209187525505436

• • •

Missing some Tweet in this thread? You can try to force a refresh

This Thread may be Removed Anytime!

Twitter may remove this content at anytime! Save it as PDF for later use!

More from @ivillasenor

Ignacio Gómez Villaseñor

@ivillasenor

Dec 19

⚠️ ÚLTIMA HORA | Scorpion filtra otros 2.9 GB de la Fiscalía de Nuevo León

La @FiscaliaNL habría mentido ayer con sus pruebas. Hay un error bastante grave. El atacante ahora ha amenazado con filtrar toda la información del caso Debanhi Escobar. Abro hilo. 👇🏻

La Fiscalía publicó una fotografía de los presuntos responsables del hackeo. De acuerdo con su comunicado, la investigación inició en marzo, por lo que el ataque ocurrió antes. ¿Cierto?

Pues la imagen que compartieron es del miércoles 2 de octubre de 2024 (el 10 de febrero fue sábado).

Lo anterior coincide con lo que mencionó hace unos minutos Scorpion, quien ha insistido en la culpabilidad del directivo de la unidad de inteligencia y análisis de la Fiscalía, Paul Cortez Suárez.

Read 8 tweets

Ignacio Gómez Villaseñor

@ivillasenor

Dec 14

🆘️ | 45 millones de documentos con datos sensibles de clientes de Banco Azteca fueron expuestos en Internet

Durante dos meses, un investigador hizo hasta lo imposible para evitar una de las filtraciones más complejas del sistema financiero en México.

Hilo 🧵

La base de datos de @BancoAzteca, con un peso de más de 1.9 TB, estuvo expuesta durante al menos dos años. La información, que incluía solicitudes de crédito, reportes de autorización y certificados de seguro, permaneció accesible desde febrero de 2022 hasta noviembre de 2024.

El hallazgo fue reportado en septiembre de 2024 por el investigador independiente de ciberseguridad @Jayeltee1337, quien enfrentó una odisea de más de dos meses para lograr que el problema fuera resuelto.

Read 10 tweets

Ignacio Gómez Villaseñor

@ivillasenor

Dec 13

🔍 | Filtran contraseñas de 111 mil contribuyentes del SAT

Ayer, 12 de diciembre, uno de los traficantes de bases de datos más prolíficos de la dark web, iZED, 'regaló' las credenciales de acceso de miles de mexicanos registrados ante el @SATMX

Abro hilo de lo ocurrido 🔽

Primero debemos destacar que iZED es un actor malicioso con un impacto considerable en el mundo de la ciberdelincuencia. Incluso ha sido apodado como el 'jefe de los combos' en foros de la dark web.

Hablamos de más de mil filtraciones en solo medio año, cerca de 166 al mes.

Pero las filtraciones iZED, también conocido como ZEDINGTON, no solo ocurren en la dark web: hay grupos de mensajería cifrada donde publica las filtraciones de diversos países, entre ellas la del SAT. 🔴

Read 5 tweets

Ignacio Gómez Villaseñor

@ivillasenor

Dec 5

⚠️ALERTA | Filtran accesos a apps crediticias de medio millón de mexicanos

Un traficante de datos puso a la venta contraseñas de 580 mil mexicanos en un foro de hackers, exponiendo —además— información como CURP, correos, direcciones, teléfonos y ocupaciones.

Abro hilo. 🧵👇🏻

El ciberdelincuente, conocido como Nairo y quien tiene un historial de filtraciones en diversas partes del mundo, publicó una muestra para evidenciar que el ataque es real. Incluso señaló que este se habría llevado a cabo desde enero de 2024.

La muestra filtrada fue analizada por el especialista en ciberseguridad @NicoTechTips, quien halló que casi todos los correos electrónicos pertenecían a usuarios activos de @kubofinanciero. Solo un correo no pudo ser asociado a dicha plataforma.

Read 5 tweets

Ignacio Gómez Villaseñor

@ivillasenor

Nov 29

🇲🇽¿Hackearon los programas del Bienestar?

Un traficante de datos, ampliamente conocido en foros rusos de ciberdelincuencia, ha puesto a la venta información de 318 mil mexicanos. Me llamó la atención la palabra «Bienestar», así que indagué al respecto. Es peligroso.

Hilo. 🧵

En un inicio, todo parecía que se trataba de un ataque a la empresa Bienestar[.]org, con sede en Estados Unidos; sin embargo, este fue un error por parte del traficante conocido como Nick Diesel.

¿Cómo lo sé? Analicé la muestra que publicó como evidencia.

Nick Diesel trafica con bases de todo el mundo, pero es particularmente riesgosa la que publicó de ECD, que pone en riesgo datos personales de 27 millones de mexicanos. En algunas ocasiones @victor_ruiz y yo hemos platicado sobre la peligrosidad de este personaje.

Read 5 tweets

Ignacio Gómez Villaseñor

@ivillasenor

Nov 28

🔴 ¿Usas Banco Azteca, Citibanamex, Santander o MercadoPago? ¡Tus datos están en riesgo de ser robados!

Esta semana se lanzó Kraken, una plataforma que permite a los cibercriminales clonar páginas de bancos y servicios con un solo clic.

El riesgo es elevado. Hilo 🔍

https://x.com/mbec03/status/1861807069373854038

El analista en ciberseguridad @mbec03 me avisó de una publicación en un foro ruso de la dark web en el que promocionan esta plataforma para que cualquier cibercriminal pueda realizar campañas de phishing en tiempo real. Miguel lo explica en su tuit.

https://x.com/mbec03/status/1861807069373854038

Aunque, como refiere @mbec03, esta no es la primera ni la última plataforma, sí llama la atención la facilidad con la que se puede suplantar páginas de bancos, redes sociales, etc. Incluso es posible solicitar la creación de nuevos sitios para integrarlos a la herramienta.