🔎 | Hot Sale 2025: Hackers crean 728 páginas falsas de Aurrera, Suburbia, Pop Mart y muchas más

Un solo grupo —posiblemente de origen chino— ha registrado casi un millar de dominios que suplantan a empresas mexicanas. Muchos de ellos acaban de ser activados. Te cuento. 🧵 Como ha reportado de forma oportuna @nicotechtips, recién aparecieron múltiples sitios que replican la estructura de empresas reconocidas en México.

Todo esto aprovechando el Hot Sale 2025, cuando millones de mexicanos cazan ofertas. ⚠️

https://x.com/nicotechtips/status/1927079592457634050

🔎 | Pueden hackear tu X, Facebook o TikTok... aunque actives el 2FA

No es magia, es un infostealer: malware diseñado para robar tus sesiones activas y clonar el acceso a tus redes sociales sin que te enteres.

Te explico en este hilo. 🧵👇🏻 Este tipo de ataque se basa en una pieza clave:

🔹 La cookie de sesión

Cuando inicias sesión en cualquier red, tu navegador guarda un archivo que le dice al sitio “yo ya estoy logueado”. Si alguien roba esa cookie, puede entrar como si fueras tú... sin contraseñas.

🚨 No es 'Wangiri': La verdad del fraude con llamadas del Reino Unido... y cómplices mexicanos

Me infiltré en su red. Todos los medios hablan de un esquema de fraude... la verdad es mucho más amplia. Son internacionales, pero usan redes y bancos mexicanos. Les explico. 🧵👇🏻 Todo comienza con lo que ya saben: una llamada del Reino Unido. No hablan. Es una grabación automática de unos 13 segundos que te pide que agregues un número a WhatsApp para una “oferta de trabajo”.

🔴 | Hacker doxea a Claudia Sheinbaum

El ciberatacante ViralGod ha puesto a la venta un servicio de doxeo con acceso directo al Registro Civil. Como prueba, evidenció el acta de matrimonio de la presidenta y datos de sus familiares.

Hilo 🧵⬇️
Como reportó @nicotechtips, ViralGod, quien también es conocido como Holistic-Ki1ller y tiene un amplio historial de hackeos y tráfico de datos, ha puesto a la venta la consulta de información de cualquier mexicano inscrito en el Registro Civil.

🚨 | Dos hackers arrasaron con 10 gobiernos de México... en menos de un mes

Desde marzo, Drakonov y c4t han atacado a gobiernos estatales y municipales sin ningún problema. Cayeron CDMX, Edomex, Michoacán y más.

Querían guardar el secreto.

¡Pero fueron evidenciados! 🧵👇🏻 Drakonov y c4t son dos actores distintos, pero ambos han logrado algo alarmante:

Tomar control total de servidores completos en entidades como Michoacán, CDMX y Tijuana; además de ataques puntuales en diferentes entidades de gobierno.

🚨 | ¿Y si nadie está hablando del ciberataque más grave que ha tenido Veracruz?

La @SEducacionVer lleva días completamente fuera de línea. Empleados recibieron alertas de virus. Todos los sistemas caídos. Pero el discurso oficial es otro.

Las pruebas apuntan a un ataque. 🧵
Desde el 26 de marzo, empleados recibieron esta alerta:

“Un usuario fue infectado por un virus y comenzó a mandar correos masivos (...) se distribuye por medio del correo institucional”

Y desde entonces: caída total de portales y redes internas.

⚠️ | Hacker acusa a Héctor Slim de ignorarlo y amenaza a millones de clientes de Telmex

Un ciberdelincuente filtró una base con más de 600 combinaciones de nombres, teléfonos, correos y contraseñas en texto plano.

Amenaza con liberar millones de datos si no le responden. Hilo. El usuario «diosdetelmex» dice que intentó contactar a la empresa, pero no recibió respuesta. ¿Su reacción? Filtrar información de cientos de usuarios como advertencia. Incluyó documentos confidenciales y pruebas de acceso al sistema.

🔎 | Hackeo al teléfono de Claudia Sheinbaum no fue un ataque externo, sino un caso de espionaje interno con Pegasus

Un experto en ciberseguridad con acceso a información clave me planteó esta teoría. Revisé los datos y hay razones DE PESO para considerarla seriamente. Hilo 🧵 El especialista que reveló esta información es un referente en ciberseguridad.

🔍 Tiene amplia experiencia en monitoreo de vulnerabilidades y ciberataques avanzados.

🔍 Señala que él mismo vio la instalación de Pegasus cuando Layda Sansores asumió como gobernadora.

🔎 Modus operandi | Así es como sitios falsos que imitan a la SEP logran defraudar a miles con certificados académicos pirata

Se promocionan en Facebook, parecen legítimos y engañan a personas y empresas. La operación es sencilla, pero suman varias víctimas 🧵👇 Como halló @ivancastl, los estafadores crean dominios que imitan a los oficiales, como:

🔹https://siged-sep-gob-mx[.]domcloud[.]dev
🔹 https://siged[.]sep-gobmx[.]com

Usan nombres similares a los de la SEP para parecer confiables y suplantan toda su identidad gráfica.

⛔️ | Filtran contraseñas de mexicanos que compran boletos en línea

El traficante de bases de datos Nick Diesel ha publicado un archivo que contendría datos como usuarios y contraseñas de usuarios que adquirieron tickets para conciertos o eventos deportivos. 🧵
El documento comprimido, con un peso de 48.5 MB, incluye 45 archivos —en formato .csv— que tendrían información como contracargos, eventos, usuarios, contraseñas, boletos y datos de compras.

⛔️ ÚLTIMA HORA | Fiscalía de Nuevo León sufre su peor filtración: 5,300 carpetas expuestas a hackers

El atacante Scorpion lanzó serias acusaciones sobre el caso Debanhi en esta tercer filtración e incluso publicó una entrevista con uno de los inculpados del hackeo. Hilo. 🧵
Scorpion sigue afirmando que el culpable es Paul Cortez, quien lo habría contratado para hackear la @FiscaliaNL. Por ello, en esta ocasión filtró los supuestos teléfonos personales de él y del fiscal estatall.

⚠️ #ÚLTIMAHORA | Hackers exhiben al gobierno de Cancún y Q. Roo

Mexican Mafia ha filtrado 30 GB de información de Cancún, Quintana Roo. De acuerdo con el atacante, buscan exponer cómo el gobierno municipal y de @MaraLezama ha ignorado a sus habitantes. Hilo. 🧵
La información habría sido extraída del servidor del gobierno de Cancún (cancun[.]gob[.]mx) y muestra reportes de ciudadanos requiriendo ayuda. Según el ciberatacante, Pancho Villa, dichas solicitudes fueron ignoradas.

🔴 | Traficantes de bases del SAT defraudan incluso a sus clientes

El grupo, indagado por la FGR debido a sus publicaciones en las que ofertan la base de datos biométricos del INE, ahora presume que no se da abasto con el tráfico de información de contribuyentes. Abro hilo. 🔍
El grupo al que hago referencia lo he investigado, con el apoyo invaluable de @NicoTechTips, desde mayo de 2024. Llamó nuestra atención porque ofrecían la base de datos biométricos del @INEMexico a $75,000.00 MXN. Como prueba, presentaban las sábanas de los electores.

⚠️ ÚLTIMA HORA | Scorpion filtra otros 2.9 GB de la Fiscalía de Nuevo León

La @FiscaliaNL habría mentido ayer con sus pruebas. Hay un error bastante grave. El atacante ahora ha amenazado con filtrar toda la información del caso Debanhi Escobar. Abro hilo. 👇🏻
La Fiscalía publicó una fotografía de los presuntos responsables del hackeo. De acuerdo con su comunicado, la investigación inició en marzo, por lo que el ataque ocurrió antes. ¿Cierto?

Pues la imagen que compartieron es del miércoles 2 de octubre de 2024 (el 10 de febrero fue sábado).

🚨¡Grave alerta! Hacker toma control de la Fiscalía de Nuevo León por 'traición' de funcionario🚨

Un hacker filtró 960 carpetas de investigación de la Fiscalía con información altamente sensible. El acceso fue dado por un funcionario clave, Paul Cortez Suárez. El riesgo: casos comprometidos, privacidad expuesta y procesos judiciales que podrían quedar inútiles.


El archivo pesa 14.7 GB y contiene 960 carpetas de investigación y 13 mil archivos. Entre lo filtrado:

- Fotos de cadáveres.
- Identificaciones.
- Inventarios de armamento.
- Evidencia forense.
- Datos de investigaciones activas.

🆘️ | 45 millones de documentos con datos sensibles de clientes de Banco Azteca fueron expuestos en Internet

Durante dos meses, un investigador hizo hasta lo imposible para evitar una de las filtraciones más complejas del sistema financiero en México.

Hilo 🧵 La base de datos de @BancoAzteca, con un peso de más de 1.9 TB, estuvo expuesta durante al menos dos años. La información, que incluía solicitudes de crédito, reportes de autorización y certificados de seguro, permaneció accesible desde febrero de 2022 hasta noviembre de 2024.

🔍 | Filtran contraseñas de 111 mil contribuyentes del SAT

Ayer, 12 de diciembre, uno de los traficantes de bases de datos más prolíficos de la dark web, iZED, 'regaló' las credenciales de acceso de miles de mexicanos registrados ante el @SATMX

Abro hilo de lo ocurrido 🔽
Primero debemos destacar que iZED es un actor malicioso con un impacto considerable en el mundo de la ciberdelincuencia. Incluso ha sido apodado como el 'jefe de los combos' en foros de la dark web.

Hablamos de más de mil filtraciones en solo medio año, cerca de 166 al mes.

⚠️ALERTA | Filtran accesos a apps crediticias de medio millón de mexicanos

Un traficante de datos puso a la venta contraseñas de 580 mil mexicanos en un foro de hackers, exponiendo —además— información como CURP, correos, direcciones, teléfonos y ocupaciones.

Abro hilo. 🧵👇🏻
El ciberdelincuente, conocido como Nairo y quien tiene un historial de filtraciones en diversas partes del mundo, publicó una muestra para evidenciar que el ataque es real. Incluso señaló que este se habría llevado a cabo desde enero de 2024.

🇲🇽¿Hackearon los programas del Bienestar?

Un traficante de datos, ampliamente conocido en foros rusos de ciberdelincuencia, ha puesto a la venta información de 318 mil mexicanos. Me llamó la atención la palabra «Bienestar», así que indagué al respecto. Es peligroso.

Hilo. 🧵
En un inicio, todo parecía que se trataba de un ataque a la empresa Bienestar[.]org, con sede en Estados Unidos; sin embargo, este fue un error por parte del traficante conocido como Nick Diesel.

¿Cómo lo sé? Analicé la muestra que publicó como evidencia.

🔴 ¿Usas Banco Azteca, Citibanamex, Santander o MercadoPago? ¡Tus datos están en riesgo de ser robados!

Esta semana se lanzó Kraken, una plataforma que permite a los cibercriminales clonar páginas de bancos y servicios con un solo clic.

El riesgo es elevado. Hilo 🔍 El analista en ciberseguridad @mbec03 me avisó de una publicación en un foro ruso de la dark web en el que promocionan esta plataforma para que cualquier cibercriminal pueda realizar campañas de phishing en tiempo real. Miguel lo explica en su tuit.

https://x.com/mbec03/status/1861807069373854038

📵 Hackers lograron lo que la policía de CDMX no hizo en años

Más de dos mil celulares robados están siendo desbloqueados con una plataforma ilegal descubierta por Mexican Mafia.

Este hallazgo reveló una red de complicidad que no ha sido indagada por la @SSC_CDMX

Hilo 🧵👇🏻 📍La plataforma Panther se renta a locales de desbloqueo de celulares en toda la Ciudad de México. ¿Cómo funciona?

Básicamente es un sistema avanzado de phishing para convencer a las víctimas de robo de entregar sus contraseñas. Pueden enviar correos, SMS, etc.