-
▼
2025
(Total:
434
)
-
▼
marzo
(Total:
157
)
-
Telegram supera los mil millones de usuarios
-
Cómo un exploit de la NSA se convirtió en el orige...
-
¿Qué es JPEG XL?
-
¿Qué son los shaders y por qué debes esperar antes...
-
Neurodatos: qué son y por qué son el futuro
-
¿Qué es un ASIC?
-
Calibre 8.1 mejora su compatibilidad con macOS e i...
-
Alcasec vendió datos sensibles de 130.000 policías...
-
Hackean un proveedor de SMS y lo utilizan para rob...
-
Filtración masiva de 6 millones registros de Oracl...
-
Vulnerabilidades críticas en Veeam Backup e IBM AIX
-
IngressNightmare: vulnerabilidades críticas del co...
-
El 87% de lo usuarios hace copias de seguridad, pe...
-
Vulnerabilidad crítica en Next.js
-
Hacker antigobierno hackea casi una decena de siti...
-
Google confirma que el desarrollo de Android pasar...
-
Ubuntu 25.04 beta ya disponible, con GNOME 48 y Li...
-
Anthropic asegura haber descubierto cómo ‘piensan’...
-
ChatGPT, Gemini y Claude no pueden con un test que...
-
Amazon presenta ‘Intereses’ una IA que caza oferta...
-
Microsoft rediseña el inicio de sesión para que te...
-
¿Qué significa «in the coming days»? la tendencia ...
-
Por culpa de Trump, empresas y gobiernos europeos ...
-
Signal es seguro… hasta que invitas a un periodist...
-
ChatGPT puede crear imágenes realistas gracias al ...
-
Evolución del menú de inicio de Windows en casi 3...
-
Gemini 2.5 Pro es el “modelo de IA más inteligente...
-
DeepSeek presenta un nuevo modelo de IA optimizado...
-
Samsung y Google tienen casi listas sus gafas con ...
-
⚡️ NVMe sobre TCP/IP
-
🇰🇵 Corea del Norte se prepara para la ciberguerr...
-
🇨🇳 Los creadores de Deepseek tienen prohibido ir...
-
Microsoft usará agentes autónomos de IA para comba...
-
EU OS: La nueva alternativa Linux comunitaria para...
-
China presenta un arma capaz de cortar cualquier c...
-
Historia de Apple
-
Microsoft le dice a los usuarios de Windows 10 que...
-
ReactOS el «Windows de código abierto», se actualiza
-
Denuncia a OpenAI después de que ChatGPT le acusar...
-
💾 Seagate presenta un disco duro mecánico con int...
-
🤖 Claude ya permite buscar en internet para obten...
-
Meta AI llega finalmente a Europa, integrando su c...
-
Francia rechaza la creación de puertas traseras en...
-
🤖Cómo saber si una imagen o vídeo ha sido generad...
-
OpenAI presenta dos nuevos modelos de audio para C...
-
El cofundador de Instagram revela a lo que se dedi...
-
Vigilancia masiva con sistemas de posicionamiento ...
-
Las 20 mejores herramientas de Kali Linux para 2025
-
Cómo instalar Stable Diffusion (para generar imáge...
-
La primera versión de Kali Linux de 2025
-
Marruecos: más de 31,000 tarjetas bancarias divulg...
-
Modo Dios en Android Auto
-
Google anuncia el Pixel 9a, con funciones de IA, e...
-
Europa fuerza a Apple a abrir su ecosistema y acus...
-
La App Contraseñas de Apple fue durante tres meses...
-
Adiós, Photoshop: Gemini ahora te permite editar i...
-
Microsoft alerta de un troyano que desde Chrome ro...
-
Llevan meses explotando una vulnerabilidad de Chat...
-
Teclado que no utiliza letras, sino palabras compl...
-
La GPU se une a los discos duros basados en PCIe: ...
-
Un ciberataque compromete 330 GB de datos confiden...
-
NVIDIA presenta los modelos de razonamiento de IA ...
-
La mítica marca Española de calzado J´Hayber vícti...
-
La RAE confirma haber sufrido un ataque de ransomware
-
NVIDIA BlackWell RTX PRO 6000 con 96 GB de VRAM y ...
-
China construye una base submarina a 2 km de profu...
-
Los creadores de Stable Diffusion presentan una IA...
-
Utilizan una vulnerabilidad crítica en dispositivo...
-
Vulnerabilidad de suplantación en el Explorador de...
-
NVIDIA Isaac GR00T N1, la primera IA de código abi...
-
Campaña de Phishing: "Alerta de seguridad" FALSA e...
-
🔈Amazon Echo: o cedes tus datos y privacidad a la...
-
Descifrador del ransomware Akira mediante GPU
-
Google compra Wiz por 32.000 millones de dólares, ...
-
Una nueva técnica envía sonido a una persona espec...
-
GIMP 3: ya puedes descargar la nueva versión del e...
-
“Hackearon mi teléfono y mi cuenta de correo elect...
-
Generar imágenes mediante IA con Stable Diffusion
-
Steve Wozniak alerta del uso de la IA como «herram...
-
La IA de código abierto iguala a los mejores LLM p...
-
Grupo Lazarus de Corea del Norte hizo el mayor rob...
-
El FBI y CISA alertan ante el aumento de los ataqu...
-
Android 16 incluirá Battery Health
-
SteamOS para PC, la alternativa a Windows
-
Venden acceso total a red de gasolineras de México...
-
Ransomware Akira cifró los datos desde una cámara ...
-
ASUS anuncia monitores con purificador de aire inc...
-
Facebook, Instagram y Threads empiezan a probar la...
-
Texas Instruments crea el microcontrolador más peq...
-
Algunas impresoras están imprimiendo texto aleator...
-
Deep Research, la herramienta de Gemini que convie...
-
La nueva versión de Visual Studio Code te permite ...
-
Las descargas de LibreOffice se disparan con el re...
-
China anuncia una nueva tecnología que permite ver...
-
Google anuncia Gemma 3: su nueva IA ligera para di...
-
Gemini puede usar tu historial de Google para dart...
-
MySQL Replication (Master-Slave)
-
Advierten sobre Grandoreiro, troyano brasileño que...
-
Retan a ChatGPT y DeepSeek a jugar al ajedrez y lo...
-
Una actualización de HP deja inservibles a sus imp...
-
-
▼
marzo
(Total:
157
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
La Comisaría General de Información sostiene en el juzgado 50 de Madrid, que investiga los hechos, que el robo habría sido efectuado por A... -
La creciente tensión entre la Unión Europea y Estados Unidos tras la segunda asunción de Donald Trump podría impactar a las principales pr... -
China afirma haber desarrollado un satélite con una tecnología sin precedentes que le permite captar detalles faciales humanos con una res...
Hacker antigobierno hackea casi una decena de sitios oficiales de México
Un atacante identificado como Drakonov comprometió al menos nueve sitios oficiales del gobierno de la Ciudad de México en una serie de ataques tipo defacement ocurridos entre el 24 y 25 de marzo. Los hechos están plenamente documentados en el sitio Zone-H, una plataforma internacional que almacena evidencia técnica de sitios hackeados mediante espejos (mirrors) certificados, y fueron también notificados por la firma TPX Security.
.png)
Aunque al momento de esta revisión solo uno de los portales vulnerados —correspondiente al municipio de Guadalajara— seguía mostrando la alteración en su contenido, la mayoría de los sitios afectados del gobierno capitalino permanecen inaccesibles, inestables o muestran mensajes como “En construcción”, lo que sugiere que continúan en proceso de recuperación.
Entre los portales comprometidos se encuentra el de plangobiernoabierto.cdmx.gob.mx, que corresponde al portal del Plan de Gobierno Abierto de la CDMX, una iniciativa enfocada en la transparencia, participación ciudadana y rendición de cuentas; asimismo también se encuentran otros subdominios como el de proyectos.metro.cdmx.gob.mx, vinculado a los proyectos estratégicos del Sistema de Transporte Colectivo Metro, y juzgados-civicos.cdmx.gob.mx, donde se consulta sobre los Juzgados Cívicos que atienden faltas administrativas, infracciones de tránsito y audiencias rápidas.
Todos los casos fueron reportados con la misma firma: una imagen de calavera con capucha y el texto en portugués “Hackeando apenas por diversão, devagar e sempre” (“Hackeando solo por diversión, lento pero constante”). La autoría fue reclamada por Drakonov, quien ha documentado públicamente sus acciones en redes sociales, y mantiene un historial de ataques similares contra portales gubernamentales en México y Argentina.
¿Hackeos reales? La evidencia es pública y verificable
A pesar de que en otros incidentes similares algunas autoridades han negado públicamente las intrusiones, en este caso existe evidencia técnica clara en los mirrors generados por Zone-H, una base de datos internacional de seguridad web con más de dos décadas de respaldo en la comunidad de ciberseguridad.
Adicionalmente, la plataforma TPX Security, especializada en el monitoreo de amenazas digitales, clasificó los ataques de Drakonov como parte de una campaña específica contra instituciones gubernamentales, señalando que su actividad comenzó en mayo de 2024 y continúa activa hasta la fecha. TPX registró este último ataque como una ofensiva tipo defacement contra portales de sectores gubernamentales y militares, todos bajo dominios mexicanos.
Las deficiencias estructurales en los portales del gobierno capitalino
Especialistas en ciberseguridad han advertido desde hace tiempo que la infraestructura digital de la Ciudad de México presenta deficiencias técnicas graves, particularmente en lo relativo a la configuración de puertos y exposición de servicios innecesarios.
Uno de estos expertos, Víctor Ruiz, fundador de la firma SILIKN, alertó en noviembre de 2024 sobre los riesgos que implicaban los sitios con dominio cdmx.gob.mx:
“Al hacer una revisión del sitio cdmx.gob.mx encontramos que presenta alrededor de 165 puertos abiertos, lo cual es una mala práctica porque aumenta la superficie de ataque, lo que facilita que los ciberdelincuentes encuentren vulnerabilidades. Los puertos abiertos actúan como puntos de entrada que, si no están bien configurados o protegidos, pueden ser explotados para lanzar varios tipos de ciberataques, como ya ha sucedido.”
Ruiz agregó que:
“Dejar puertos abiertos que no son esenciales para el funcionamiento de un servicio web aumenta el riesgo sin aportar beneficios, ya que muchos de estos puertos están asociados a servicios con vulnerabilidades conocidas que, si no se han corregido, pueden ser explotadas. Además, los atacantes pueden escanear fácilmente estos puertos para obtener información sobre los servicios y sistemas del servidor, lo que les proporciona una ventaja en la planificación de un ataque.”
Entre los tipos de ataques a los que pueden estar expuestos estos sistemas se encuentran los ataques de denegación de servicio distribuida (DDoS):
“Los criminales pueden apuntar a puertos específicos para abrumar el sistema con tráfico y causar la interrupción del servicio”.
¿Quién es Drakonov y por qué importa?
Drakonov es un atacante que desde mayo de 2024 ha llevado a cabo al menos 31 ataques tipo defacement, principalmente contra instituciones públicas en México y Argentina. En todos los casos, su firma visual y estilo son consistentes, lo que ha permitido rastrear su actividad con claridad.
Según el historial publicado por Zone-H y TPX Security, sus objetivos han sido exclusivamente sitios gubernamentales, lo que sugiere una especialización en explotar debilidades en portales oficiales.
Si bien sus acciones no han implicado, hasta ahora, filtración de datos o secuestro de información, el defacement representa una señal clara de acceso no autorizado. Como señalan los expertos, puede considerarse el equivalente digital a que alguien haya ingresado físicamente a un edificio público solo para pintar las paredes: no se robó nada, pero la puerta estaba abierta.
%20-%20Escalado%20(54%20_).png)
Los sitios reportados como afectados por Drakonov son:
- plangobiernoabierto.cdmx.gob.mx
- placasmovilidad.cdmx.gob.mx
- proyectos.metro.cdmx.gob.mx
- registros.acelerometricos.cdmx.gob.mx
- rivcm.semujeres.cdmx.gob.mx
- siife.ilife.cdmx.gob.mx
- juzgados-civicos.cdmx.gob.mx
- centroenlinea.cdmx.gob.mx/promos/pwn.html
- tianguisdigital.mb.cdmx.gob.mx
Entradas relacionadas:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.