-
▼
2025
(Total:
470
)
-
▼
abril
(Total:
36
)
-
¿Qué es la cuantización, los parámetros y la tempe...
-
ByteDance DreamActor-M1: La IA que anima tu foto e...
-
Docker Model Runner: ejecución sencilla de modelos...
-
Amazon se une a la lista de interesados en comprar...
-
La Justicia francesa obliga a CloudFlare bloquear ...
-
Samsung sufre una filtración de datos de 270.000 r...
-
Con 21 años creó una IA que engaña en entrevistas ...
-
Anthropic presenta Claude para la Educación, una I...
-
Microsoft presenta la máquina de recuperación rápi...
-
No hace falta pagar para tener un escritorio remot...
-
La Policía Nacional detiene en España a 16 persona...
-
Microsoft filtró una clave de activación un mes an...
-
Los internautas españoles claman contra la Justici...
-
Movistar no levanta el bloqueo de las IP de Cloudf...
-
Sanción a Apple de 150M€ por abuso de posición dom...
-
Archivos de FGR, SAT y más de 1,500 sitios mexican...
-
Gen-4, la IA que genera videos más realistas que Sora
-
Microsoft Word permite resumir documentos de cient...
-
Vulnerabilidades críticas en PHP y Apache Tomcat
-
Microsoft quiere cambiar el pantallazo azul de la ...
-
El Gobierno de España aprueba el DNI digital, que ...
-
Elon Musk afirma que le ha dado a la madre de su ú...
-
Un juzgado admite la demanda millonaria de la OCU ...
-
Google admite no saber por qué su IA aprende cosas...
-
Filtrados 2.800 millones de usuarios de Twitter/X,...
-
Una mujer recupera el habla 18 años después de un ...
-
Amazon Nova Act es la nueva IA que puede navegar l...
-
Un usuario se compró un lavavajillas conectado de ...
-
Hackean la megafonía de El Corte Inglés e incitan ...
-
Temperatura GPU (Tarjeta Gráfica)
-
Cifrado extremo a extremo ¿qué es?
-
Bjarne Stroustrup, creador de C++, aconseja a los ...
-
OpenAI aumenta las recompensas de su programa de v...
-
Sistema de archivos ReFS vs NTFS en Windows 11
-
Instalar LM Studio (IA LLM en local)
-
La banda del Niño Skin consiguió 'empurar' al guar...
-
-
▼
abril
(Total:
36
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
El joven facilitó datos de 22 guardias civiles a la banda, que realizó seguimientos, colocó balizas y tendió trampas a los agentes que les i... -
China afirma haber desarrollado un satélite con una tecnología sin precedentes que le permite captar detalles faciales humanos con una res... -
La Comisaría General de Información sostiene en el juzgado 50 de Madrid, que investiga los hechos, que el robo habría sido efectuado por A...
Archivos de FGR, SAT y más de 1,500 sitios mexicanos peligran por hackeo masivo a Oracle
El robo masivo de credenciales asociadas a Oracle Cloud ha puesto en riesgo el acceso a servidores y bases de datos críticos para México. Entre los dominios que estarían comprometidos destacan los del SAT, CFE, Banco del Bienestar, FGR, Hacienda, Inegi, entre otros, lo que implica una exposición directa de información fiscal, financiera, judicial y operativa del aparato estatal.
Aunque Oracle ha negado haber sufrido una intrusión, el portal especializado Bleeping Computer confirmó que algunas de las muestras filtradas fueron verificadas por compañías afectadas, quienes, bajo anonimato, validaron que los datos robados son auténticos y actuales.
Debido a que la filtración de estas credenciales abriría la puerta a varios millones de documentos de miles de empresas y gobiernos del mundo, se ha considerado a este incidente como una de las brechas más graves de la historia, especialmente para quienes dependen de esta plataforma en la nube.
- Entre las víctimas están dependencias clave del gobierno federal como el SAT, la Comisión Federal de Electricidad, el Banco del Bienestar y la Fiscalía General de la República
Más de un millar de dominios mexicanos en riesgo
El archivo que revela los 1,529 dominios mexicanos involucrados fue compartido a Publimetro México por Nicolás Azuara, especialista en ciberseguridad y director de Nico Tech Tips. Estos sitios almacenan datos relacionados con instituciones gubernamentales, educativas, financieras y del sector salud.
Los riesgos son múltiples: si los atacantes logran utilizar las contraseñas, podrían obtener acceso a archivos confidenciales, bases de datos completas, reportes fiscales, contratos, correspondencia interna, expedientes judiciales o hasta respaldos de sistemas completos.
Un ataque confirmado por especialistas... y las propias víctimas
La magnitud del problema aumenta al considerar que el ataque ya ha sido catalogado como “confirmado” por medios especializados y por analistas con acceso a los datos. El hacker identificado como @rose87168 aseguró haber vulnerado el servidor `login.us2.oraclecloud.com` y accedido a 6 millones de registros, incluyendo archivos JKS (que contienen certificados y claves criptográficas) y credenciales LDAP (que dan acceso a sistemas internos).
Aunque Oracle negó la brecha, pruebas publicadas por el atacante —como la creación de archivos dentro del mismo servidor comprometido— y confirmaciones de datos por parte de terceros validan que la intrusión sí ocurrió.
El atacante explicó que habría explotado una vulnerabilidad conocida como CVE-2021-35587, la cual afecta al Oracle Access Manager y permite el acceso sin autenticación previa. Un análisis posterior reveló que el servidor vulnerado operaba con una versión obsoleta de Oracle Fusion Middleware (11g) que no había sido actualizada desde 2014, lo que sugiere una grave omisión de mantenimiento de seguridad.
El riesgo en otras industrias mexicanas: educación y sector financiero en peligro
Además del sector público, la filtración involucra a instituciones educativas como unam.mx, ipn.mx, itesm.mx, udg.mx, cetys.edu.mx y otras universidades públicas y privadas de alto prestigio en México. Muchos de los dominios afectados corresponden a accesos para alumnos, profesores y áreas administrativas, lo que implica una posible exposición de datos personales, contraseñas institucionales, historiales académicos, correos electrónicos, documentación oficial y hasta expedientes escolares.
La posibilidad de que estos accesos sean reutilizados para suplantar identidades o manipular registros académicos representa una amenaza directa para miles de estudiantes y personal universitario.
%20-%20Escalado%20(99%20%25).jpg)
En el sector financiero, la lista incluye nombres como santander.com.mx, scotiabank.com.mx, gnp.com.mx, actinver.com.mx, burodecredito.com.mx, bancodelbienestar.gob.mx, nafin.gob.mx y fovissste.gob.mx, lo que eleva el nivel de alerta.
Si las credenciales filtradas permiten el acceso a paneles internos o servidores con documentación crítica, los atacantes podrían obtener información bancaria, movimientos financieros, contratos de crédito, reportes fiscales e incluso datos biométricos o firmas electrónicas.
Fuentes:
Entradas relacionadas:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.