Hiram Alejandro Profile picture
🏴‍☠️ 🥷 Threat hunter | Cybersecurity | Explaining cybersecurity in clear text words | Podcast: @ThreatHuntingP
Feb 20 5 tweets 2 min read
💥Hace unas horas, Agencias Gubernamentales contra el crimen de 11 países🇺🇸🇬🇧🇩🇪🇫🇷🇨🇦🇯🇵🇨🇭🇦🇺🇸🇪🇳🇱🇫🇮, anunciaron que tomaron el control de los servidores del grupo de ransomware #Lockbit3

Pero... los administradores de Lockbit3, ya tienen otro sitio funcionando correctamente con la información de 709 víctimasImage Lockbit respondió a este "incidente" más rápido que cualquier otra empresa, enviado un comunicado a sus afiliados:

🔸En cuanto detectaron el "incidente", tomaron las medidas necesarias para mejorar la asegurar la infraestructura

🔸 Este "incidente" pudo haber afectado "tu" información personal: nombres, correos electrónicos y contraseñas cifradas

🔸Le ofrecen a los afiliados un servicio de monitoreo de su información personal por 12 meses, para detectar posibles "robos de identidad"Image
Mar 7, 2023 18 tweets 6 min read
🧵 Existen grupos de hacking altamente sofisticados, que operan de manera sigilosa y persistente para comprometer redes y sistemas sensibles, algunos enfocan sus operaciones en LATAM
A estos grupos se les llama Advanced Persistent Threat
Hoy hablaremos de #MacheteAPT Los grupos APT por lo regular son patrocinados por gobiernos, es decir, por el tiempo que requieren para comprometer a una víctima, las capacidades técnicas que tienen los integrantes del grupo y la tecnología para comprometer los sistemas y redes, se requiere de mucho dinero
Feb 3, 2023 8 tweets 3 min read
🇲🇽 Buró de crédito emitió un comunicado alertando a sus usuarios del comprometimiento de su información
El histórico en internet de su tecnología indica que usan tecnología vulnerable La versión de un servidor web de Apache de Buró de Crédito es del 2022-08-13, es decir, está 71 versiones desactualizado
Jan 25, 2023 5 tweets 2 min read
Analizando el supuesto correo de phishing del @SATMX
Los correos si salieron de sus servidores, pasaron por su herramienta de seguridad de correos electrónicos (InterScan Messaging Security) y la URL del correo, redirige al sitio real del SAT (mismo certificado) IP fuente del correo:
Oct 27, 2022 5 tweets 2 min read
🇲🇽 Pocas veces entendemos las consecuencias de los hackeos a entidades públicas o privadas
Esta vez, el grupo @Ksecureteamlab encontró y vulneró (a.k.a hackeó) una plataforma que contiene y vende información personal de 56,842,978 de Mexicanos Image Esta plataforma está creada de las BDs que han sido filtradas o puestas en venta en foros de hacking
Algunas de esas brechas las hemos notificado públicamente
En el listado de BDs encontramos:
- Buró de crédito
- Telcel
- ISSSTE
-INE 2018
La BD del INE solo estaba en venta Image
Oct 13, 2022 4 tweets 2 min read
Reuters lanzó un 🤖 chatbot en WhatsApp, para que cualquier persona pueda consultar si publicaciones, imágenes o videos, son reales o son parte de una campaña de #desinformación #️⃣ wa.me/525620018078 El menú es muy sencillo de usar, para verificar algo solo hay que enviar un link, palabras o imágenes relacionadas al tema a consultar en la primera opción.
Oct 2, 2022 8 tweets 3 min read
⚠️ El gpo Guacamaya ha actualizado su blog:
- Subieron documentos de la SEDENA accesibles públicamente
- Ellos NO son los únicos hackers que entraron a los servidores de la SEDENA, cuando ingresaron encontraron evidencia que desde el 5 de Julio ya alguien tenía acceso - Limitarán el acceso a cierta información ya que en manos de Narcos, podría exponer a mucha gente
- No hackearon a la SEDENA con la vulnerabilidad ProxyShell como a las otras entidades, fue con una vulnerabilidad en Zimbra
Sep 16, 2022 10 tweets 5 min read
Uber sufrió un hackeo ayer por la tarde y el supuesto atacante dice tener 18 años
Envió SMSs a empleados para comprometer credenciales de una VPN, ingresó a la red interna donde encontró scripts que contenían contraseñas del usuario admin de la herramienta Thycotic Thycotic es una herramienta para proteger las cuentas con privilegios, principalmente impide que el malware y el ransomware vulneren las aplicaciones en equipos y evitar ataques de ingeniería social y de suplantación de identidad (phishing) del correo electrónico.
Mar 2, 2022 6 tweets 3 min read
🇲🇽 La ASF emitió un informe de "Auditoría De Cumplimiento a Tecnologías de Información y Comunicaciones" realizado a la SEDENA

La auditoría se basó en 20 controles de ciberdefensa, resultados:
🔴 14 Carencia de ctrls
🟡 4 Requieren fortalecer ctrls
🟢 2 Cumplimiento aceptable Aquí algunos puntos importantes:
- No hay una correcta gestión de inventarios de software ni hardware
- No se bloquean conexiones de hardware no autorizado
- Gestión de IPs manual
- Sin proceso de eliminación de software no autorizado
Feb 28, 2022 10 tweets 3 min read
🇲🇽 La ASF emitió un reporte de "Auditoría de Ciberseguridad del Sector Energía"
El reporte muestra que la ciberseguridad solo existe en papel, se tiene un gran problema desde la gestión
Un resumen de los hallazgos: Image No se considera la ciberseguridad durante y después del desarrollo de sistemas (SSDLC) Image
Feb 5, 2021 10 tweets 4 min read
🏴‍☠️ 16 GB de información supuestamente de la empresa de seguros mexicana #GNP Seguros fue filtrada el 27 de enero por el grupo de ransomware #Nefilim Grupo Nacional Provincial GNP pertenece a Grupo BAL, cuyo dueño es Alberto Baillères González, quien ocupa el cuarto lugar en el ranking de los mexicanos más ricos de México según la lista de Fortune.
Feb 2, 2021 4 tweets 2 min read
¿Y los registros estarán seguros?
La plataforma (insegura) Mi Vacuna con Directory listing y debug activo La página valida los datos ingresados de lado del cliente (usuario), si no se validan también del lado del servidor ¡pum! Una inyección SQL y adiós base de datos Image
Dec 31, 2020 12 tweets 4 min read
Cibercriminales colocan públicamente en internet 2 post con bases de datos que indican, corresponden a usuarios de Telcel📱

La 1ra contiene 699,350 registros y la segunda "36 mln"

Post 1: Contiene una captura de pantalla de registros como evidencia del contenido del archivo En la liga de descarga, el nombre del archivo indica que son registros del 2016 de planes de renta.
Sin embargo, el archivo contiene 588,350 registros (111,000 menos de lo indicado en el post)
Aug 18, 2020 11 tweets 6 min read
Se filtra supuestamente el código fuente de las apps móviles de @Citibanamex @BancoSabadellMX @BanCoppel desarrolladas por @novasolutionsys
Se encontraba en un repositorio accesible públicamente
Los datos supuestamente fueron tomados de una instancia de SonarQube mal configurada Image Los archivos fueron descargados por el usuario "@ antiproprietary", antes @deletescape, baneado de Twitter por hacer públicos 20 GB de información interna de @intel,
skty.cc/ke