🔴 | Intenta violar a su propia hija, tras negar por 19 años su paternidad... y ella termina en la cárcel

Dashia Rocío (19 años, estudiante) acudió el 26 de noviembre a la agencia Nissan Lomas Verdes.
Su padre la citó prometiéndole un auto, pero la esperaban 10 agentes.
La Fiscalía asegura que Dashia extorsionaba a "finales de septiembre".

Pero el 2 de septiembre, semanas antes de ese supuesto delito, Dashia huyó de la casa de su padre.

No se fue por rebeldía: él intentó abusar de ella.

Juzguen ustedes la conversación: 👇

⛔️ MUY GRAVE | Suplantan identidad de Harfuch, Zaldívar, Delgado... y hasta de Sheinbaum

Una falla crítica en la app SAT ID (@SATMX) permitió obtener sus datos fiscales.

Pero esto no es solo sobre ellos. Es un error de diseño que expone a TODOS los contribuyentes.

HILO 🧵 ¿Cómo lo hicieron? No fue un "hackeo" sofisticado. Es un error de diseño garrafal.

El Dr. Víctor Hugo Briones descubrió que SAT ID NO verifica que los datos de tu INE o Cédula Profesional (Nombre, CURP) sean reales.

Solo compara la FOTO de la ID con el VIDEO que grabas.

⚠️ DEMASIADO GRAVE | Acaba de ocurrir el peor hackeo en la historia del INE

El grupo Sc0rp10n, el mismo que vendió la base de 20 millones de pensionados del @Tu_IMSS y hackeó la @FiscaliaNL, acaba de poner a la venta acceso TOTAL a los servidores internos del @INEMexico

La evidencia es bastante contundente. Ofrece acceso persistente a la red interna.

Lo peor es que afirma que este trabajo fue realizado a solicitud de un partido político, que los contrató hace un año (no mencionan cuál).

📄 | La 'CURP biométrica' sí es obligatoria

Ayer iniciaron los trámites masivos para expedir este nuevo documento. @Claudiashein dijo que no, pero el mismo decreto publicado en el DOF establece que es el el documento nacional de identificación obligatorio.

Te cuento. 🧵👇🏻 Aquí la trampa del consentimiento: el decreto dice que tú «autorizas» la transferencia de tus datos biométricos...

Pero si te niegas a hacerlo o a ir a un módulo, simplemente no podrás obtener el documento, que es OBLIGATORIO para todo trámite.

En la práctica, no hay opción.

⚠️ | GRAVE HACKEO A LA SEP

El grupo Sociedad Privada 157, el mismo que vulneró el sitio del @C5_CDMX, ha filtrado información sensible de miles de estudiantes de escuelas públicas a cargo de la @SEP_mx

La base expuesta incluye nombres, CURP, tipo de sangre, datos médicos, teléfonos, correos y direcciones, además de información laboral de sus padres y tutores, entre muchos otros datos personales.

@C5_CDMX @SEP_mx También se encuentra la información de los docentes, incluyendo sus fotografías, datos de contacto, historial laboral, etc.

🔴 | ALERTA: Hackers filtran investigaciones completas de la Fiscalía de Querétaro

El grupo de ciberdelincuencia Mexican Mafia filtró diversas carpetas de investigación de la @fiscaliaqro. Son casos de 2019 a 2023 y detallan casos de secuestro, extorsión y más. Hilo. 🧵👇🏻

Los archivos filtrados tienen un tamaño de 1 GB; sin embargo, lo relevante es la sensibilidad de la información.

Hay números IMEI, teléfonos, direcciones, registros de automóviles y telefónicos, fotografías personales (incluso de desnudos) y geolocalizaciones.

📵 | ¿Te llamaron de Estados Unidos o Canadá? Así funciona el fraude

Una vez más, me infiltré en los grupos de estos delincuentes para documentar el modus operandi. En cada grupo puede haber más de 11.4 mil víctimas potenciales.

Les cuento. 🧵👇
Lo primero es la llamada.

Lo ideal es no contestar, pero si lo haces, escucharás una grabación automatizada.

🤖 Hay diferentes guiones, pero todos coinciden en que vieron tu currículum y piden que agregues el número a WhatsApp.

🔎 | Asesinato destapa ilegalidad en estrategia para alabar a Alejandro Armenta en redes sociales

El mismo día en el que @e_consulta dio a conocer que @Gob_Puebla obliga a funcionarios a comentar en redes a favor de @armentapuebla_ se informó que mataron a un estratega.

HILO 🧵
La investigación de @rochapress reveló la existencia de Nódica, un sistema que obliga a empleados de 82 dependencias de Puebla a publicar comentarios a favor del gobierno.

@Mr_Civico me envió la nota y quise indagar más. Hallé algo mucho más grave de lo que se veía al inicio.

📵 | Alerta en Nuevo León: hackearon Metrorrey

Los datos de miles de usuarios están comprometidos. El ciberdelincuente AKA Astaroth expuso evidencia de la vulneración y hasta fotografías —con nombre completo— de usuarios presumiendo folletos de @metrorreynlofi1. HILO. 🧵👇🏻
Para demostrar la veracidad del ataque (considerando que las autoridades suelen negar las vulneraciones), AKA Astaroth incluyó capturas con los archivos que muestran acceso a servidores críticos.

Se puede ver que tiene acceso a contraseñas, llaves SSH, respaldos de las máquinas virtuales, etc.

🚨 | Hackean Movistar y exponen a todos los usuarios de México

Scorpion, responsable de ataques CONFIRMADOS al C5i de Hidalgo y la Fiscalía de NL, asegura haber robado el código fuente de @MovistarMX y datos de 1 millón de clientes. ⚠️ Todo está en riesgo. Hilo. 🧵 En su publicación, Scorpion asegura que fue contratado por una teleco para “hackear los servidores de Movistar, extraer herramientas y plantar backdoors”. Afirma que el NDA ya expiró y ahora vende todo públicamente.

⚠️ #ÚLTIMAHORA | HACKEAN SISTEMA DE SALUD DE NUEVO LEÓN

El hacker Eternal ha hecho una nueva publicación con una amenaza directa al gobernador @samuel_garcias. Además, filtró datos sumamente sensibles como pruebas de @NlSalud con datos clínicos de Covid y HIV.

Hilo. 🧵👇🏻
La publicación, en un foro clandestino, señala que extrajo bases completas de nómina, personal y pasantes, donde aparecen RFC, CURP, correos institucionales, teléfonos, direcciones, fechas de nacimiento, números de empleado e incluso campos para imágenes de firma y rostro.

⚠️ | Megaleak de CFE podría dejar a México en completa oscuridad

Por 3 años han estado expuestos 600 GB de datos que, en su conjunto, podrían ser utilizados en ciberataques sumamente peligrosos dirigidos a la @CFEmx. ¿El colmo? Todo es porque no pusieron contraseña.

Hilo. 🧵👇 Un panel de monitoreo interno de la CFE estuvo expuesto en internet sin contraseña. Los datos —que pudieron haber sido descargados por black hat hackers— incluyen millones de registros de conexiones de dispositivos internos de la CFE.

🔴 | Hacker exhibe que Samuel García paga menos de 700 pesos de agua al mes pese a tener albercas

Eternal, quien ha realizado una serie de filtraciones contra el gobierno de Nuevo León, expuso los recibos de agua de las tres propiedades del gobernador @samuel_garcias Hilo. 🧵


Lo anterior lo señaló en una actualización de su publicación original en un foro clandestino, en la que dio a conocer el hackeo a @ayd_monterrey y filtró 50 mil recibos, con todo e información fiscal.

Aquí más información de esa publicación:

https://x.com/ivillasenor/status/1948402012787228784

🚨 | Hacker exhibe a Samuel García para promocionar sus servicios de doxeo

El hacker conocido como Eternal, también identificado como Hol1stic-K1ller, exhibió públicamente datos personales del gobernador de Nuevo León para promocionar sus servicios espionaje en México.

📍Publicó foto, CURP, RFC, ID de elector, direcciones, nombres de familiares, correo y teléfono personal de Samuel García, junto con un listado de empresas asociadas, como muestra de su nivel 'básico' de investigación.
En su publicación, el ciberdelincuente ofrece “paquetes” de doxeo con acceso a bases filtradas del INE, bancos, Telcel, catastro, control vehicular, así como localización en tiempo real y espionaje de llamadas vía SS7, cobrando desde 100 dólares y escalando según el nivel de detalle solicitado.

🔎 | Grave filtración pone en riesgo a un millón de estudiantes en México

Hackers están usando un bots obtener contraseñas de sitios específicos. Entre ellos, Servoescolar, que almacena datos sensibles de alumnos de 1,600 instituciones educativas.

Los accesos son reales. 🧵👇🏻

🤖 El bot Akula, operando en plataformas como Telegram y SimpleX, permite a ciberdelincuentes solicitar credenciales filtradas de Servoescolar. Ofrece muestras gratuitas de 100 cuentas y los atacantes pueden comprar miles de accesos adicionales pagando por paquetes.

🔎 | Porsche, Mercedes y Raptor: los lujos del responsable de los caminos inundados de Edomex

Mientras las vialidades están inundadas y llenas de baches, el titular de la Junta de Caminos del Estado de México, Mario Ariel Juárez, se traslada en una Ford Lobo Raptor de 1.3 millones de pesos. Además, se le relaciona con varios autos de lujo, casos de corrupción y hasta un extraño caso de nepotismo.

Les cuento en este hilo todo lo que hay detrás. 🧵👇🏻


Desde hace unos meses me reportaron diversos despilfarros de Juárez Rodríguez, por lo que comencé a investigar.

📍Me dijeron que llegaba a la Junta en automóviles como una Audi Q3 color blanco, una Porsche Cayenne color gris, un Mecedes Benz Clase E color blanco, la mencionada Ford Raptor color blanca y un Corvette. Respecto a los autos, este es el estatus de lo que pude encontrar:

1️⃣ Ford Lobo Raptor: Mario Ariel Juárez sí utiliza dicho vehículo y hay evidencia fotográfica.

2️⃣Porsche Cayenne: Diversos testimonios (de distintas fuentes, incluso dentro de la misma Junta) me confirmaron la existencia de este vehículo.

3️⃣ Audi Q3: No obtuve más datos que confirmaran su existencia.

4️⃣Mercedes Benz Clase E: En realidad es un a35 AMG y fue visto y fotografiado saliendo de la Junta. Cabe destacar que este automóvil fue registrado en Culiacán, Sinaloa. Un territorio algo sospechoso, ¿no?

5️⃣Corvette: No se vio ninguno en la Junta; sin embargo, sí hay un auto deportivo que podría haber sido confundido. Se trata de un Pontiac Firebird negro.

🚨Ninguno de estos automóviles está en sus declaraciones patrimoniales. ¿Se los prestan? ¿Por qué?

En la mañanera 'desmintieron' el ciberataque que informé respecto a la plataforma «TrabajaEn» de @BuenGobierno_mx, pero no explican por qué desde el momento en que publiqué dicha información NINGÚN USUARIO puede acceder a su cuenta.

He recibido más de una decena de mensajes de aspirantes a las vacantes del gobierno federal que me han confirmado que dejaron de recibir notificaciones respecto a sus procesos y que han perdido acceso total al sistema, incluso al cambiar sus contraseñas.

El sitio, como lo he demostrado —con evidencia irrefutable— en varias ocasiones, sigue inestable. Se cae a cada rato, fallan sus certificados de seguridad y, de nuevo, los accesos de todos los usuarios han sido bloqueados por la intromisión de personas no autorizadas a las cuentas.

El vocero de @infodemiaMex afirma que no se vulneraron datos personales; sin embargo, yo mismo documenté cómo los currículums completos —con información de contacto y referencias personales— eran consultables mediante el uso de las contraseñas filtradas. Asimismo, cualquiera podía dar de baja cualquier proceso y consultar todo el historial de cada usuario respecto a los concursos de la 4T en dicha plataforma.

Cabe reiterar que la misma secretaría a cargo de Raquel Buenrostro es la responsable de dicha plataforma y, asimismo, es la que asumió las funciones del INAI en materia de protección de datos personales. Lo cual, evidentemente, llama la atención, ya que la dependencia tendría que investigarse y multarse a sí misma por permitir el robo de datos personales.

https://x.com/garrizabram3/status/1930030065351381307?s=19

📵 | Hackean al ‘nuevo INAI’ y exponen datos de miles de aspirantes a empleos en la 4T

Miles de desempleados que desean trabajar en el gobierno fueron expuestos. ¿El problema? El sitio es de @BuenGobierno_mx, dependencia que ahora 'protege' los datos personales. Hilo. 🧵👇🏻 Las contraseñas se trafican en foros de ciberdelincuencia y plataformas de mensajería cifrada. No son antiguas y dan acceso a información sumamente sensible.

¡Cualquiera puede entrar al sistema!

🔎 | Hot Sale 2025: Hackers crean 728 páginas falsas de Aurrera, Suburbia, Pop Mart y muchas más

Un solo grupo —posiblemente de origen chino— ha registrado casi un millar de dominios que suplantan a empresas mexicanas. Muchos de ellos acaban de ser activados. Te cuento. 🧵 Como ha reportado de forma oportuna @nicotechtips, recién aparecieron múltiples sitios que replican la estructura de empresas reconocidas en México.

Todo esto aprovechando el Hot Sale 2025, cuando millones de mexicanos cazan ofertas. ⚠️

https://x.com/nicotechtips/status/1927079592457634050

🔎 | Pueden hackear tu X, Facebook o TikTok... aunque actives el 2FA

No es magia, es un infostealer: malware diseñado para robar tus sesiones activas y clonar el acceso a tus redes sociales sin que te enteres.

Te explico en este hilo. 🧵👇🏻 Este tipo de ataque se basa en una pieza clave:

🔹 La cookie de sesión

Cuando inicias sesión en cualquier red, tu navegador guarda un archivo que le dice al sitio “yo ya estoy logueado”. Si alguien roba esa cookie, puede entrar como si fueras tú... sin contraseñas.

🚨 No es 'Wangiri': La verdad del fraude con llamadas del Reino Unido... y cómplices mexicanos

Me infiltré en su red. Todos los medios hablan de un esquema de fraude... la verdad es mucho más amplia. Son internacionales, pero usan redes y bancos mexicanos. Les explico. 🧵👇🏻 Todo comienza con lo que ya saben: una llamada del Reino Unido. No hablan. Es una grabación automática de unos 13 segundos que te pide que agregues un número a WhatsApp para una “oferta de trabajo”.