Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
943
)
-
▼
mayo
(Total:
219
)
-
DeepSeek vuelve a actualizar R1: su IA rinde como ...
-
Perplexity Labs es una herramienta de IA que puede...
-
Noctua y sus avances en su sistema de refrigeració...
-
Valyrio, el youtuber detenido junto al ex número d...
-
Sistema operativo open source prplOS para routers ...
-
Alcasec detenido por octava vez en la operación Bo...
-
Grok, la IA de Elon Musk, se integra en Telegram
-
Alguien estaba tan cansado de la lentitud de Windo...
-
Así nació la telefonía en España: la historia de c...
-
Claude 4 añade a su inteligencia artificial los me...
-
Bitwarden expone a sus usuarios a JavaScript malic...
-
Microsoft implementa criptografía postcuántica en ...
-
Google dice que el cifrado RSA de 2.048 bits es un...
-
Opera Neon, el primer servicio de IA que es capaz ...
-
Detectar malware mediante inteligencia artificial
-
WhatsApp llega finalmente al iPad tras 15 años de ...
-
Vulnerabilidad Zero-Day en SMB del kernel de Linux...
-
Intel pilla a una empleada que había estafado casi...
-
Módulos SFP y QSFP: Tipos, Usos y Comparativas
-
Detenido el ex secretario de Estado de Interior de...
-
Robados los datos de 5,1 millones de clientes de A...
-
China lanza al espacio un enjambre de supercomputa...
-
Telefónica apaga sus últimas centralitas de cobre ...
-
Suecia castigará con cárcel a quienes paguen por c...
-
Robots humanoides peleando en un ring: China celeb...
-
Cómo optimizar y personalizar Windows con RyTuneX
-
SteamOS estrena soporte para máquinas de terceros
-
Apple prepara cambios importantes para el iPhone
-
La CIA usó una increíble web de Star Wars para esp...
-
SteamOS saca las vergüenzas a Windows en consolas ...
-
URLCheck analiza los enlaces en Android
-
Donald Trump amenaza con imponer más aranceles al ...
-
NotebookLM: qué es, cómo funciona y cómo usar la I...
-
Careto, un grupo de hackers cuyos ataques "son una...
-
Claude Opus 4, la nueva IA de Anthropic, fue capaz...
-
Signal se blinda contra Microsoft Recall con una f...
-
El Deportivo de la Coruña sufre un ciberataque que...
-
Xiaomi presenta Xring O1, su primer chip de gama a...
-
El escándalo por el hackeo al Ejército Argentino s...
-
Expertos aseguran que el WiFi mundial empeorará en...
-
OpenAI compra io, la misteriosa empresa de intelig...
-
¿Para qué sirven los dos agujeros cuadrados del co...
-
Anthropic presenta Claude 4 Sonnet y Opus
-
Filtradas 184 millones de contraseñas de Apple, Gm...
-
ChatGPT desespera a los programadores: 5 años estu...
-
BadSuccessor: escalada de privilegios abusando de ...
-
Ciudad Real, cuna de los mejores hackers éticos
-
Veo 3 es la nueva IA generativa de vídeo de Google
-
Declaran culpable al joven de 19 años por la mayor...
-
GitHub Copilot no solo escribe código: ahora escri...
-
Usuario lleva 8 años suministrando energía a su ca...
-
Google lanza AI Ultra: su suscripción de 250$ al m...
-
Cómo configurar llamadas Wi-Fi en iOS y Android
-
Google Meet puede traducir entre idiomas en tiempo...
-
AMD presenta FSR Redstone, una evolución que añade...
-
Análisis de amenazas más relevantes observadas dur...
-
Desarticulado el malware Lumma responsable de infe...
-
Google Video Overviews convierte tus documentos en...
-
Filtran 500 mil contraseñas de mexicanos y exponen...
-
Jean E. Sammet: la pionera del lenguaje de program...
-
El nuevo buscador de Google con IA para responder ...
-
Google presenta Android XR: su sistema con IA para...
-
Google SynthID Detector, una herramienta que ident...
-
Google permite probarte cualquier ropa de internet...
-
Meta paga 50 euros la hora a cambio de realizar es...
-
Intel presenta sus tarjetas gráficas Arc Pro B50 y...
-
En España los trabajadores del SEPE se desesperan ...
-
Microsoft lanza una nueva app de Copilot para crea...
-
Windows será controlado por agentes de IA
-
Ejecución sin archivos: cargadores HTA y PowerShel...
-
Versiones troyanizadas de KeePass
-
Mystical: un «lenguaje de programación» donde el c...
-
Llegan los robotaxis a Europa
-
AWS lanza una herramienta de IA para que los fans ...
-
Microsoft quiere una red agéntica abierta donde lo...
-
Microsoft hace el Subsistema de Windows para Linux...
-
El Proyecto zVault es un nuevo sistema Operativo c...
-
La UE presenta Open Web Search
-
CynGo, el Duolingo para aprender ciberseguridad de...
-
Cómo unos asaltadores de casinos han provocado el ...
-
Cómo fusionar particiones de disco en Windows
-
Fortnite para iOS deja de estar disponible en la U...
-
Mejores Bots de Telegram
-
La increíble historia del virus Stuxnet
-
Le pide a ChatGPT que le lea la mano y la IA detec...
-
Consejos del FBI para detectar el Phishing y Deep ...
-
Adiós al SEO, su sustituto se llama AEO: manipular...
-
Profesores universitarios recurren a ChatGPT para ...
-
La IA ha conseguido que Stack Overflow, el Santo G...
-
Tor Oniux, una herramienta que aísla aplicaciones ...
-
RootedCON lleva al Tribunal Constitucional los blo...
-
Hackeo a Coinbase: los atacantes se cuelan en las ...
-
El CEO de Cloudflare advierte que la IA y el inter...
-
Los nuevos grandes modelos de IA generativa se ret...
-
El Museo de Historia de la Computación, paraíso de...
-
Científicos españoles recrean corazones de gatos e...
-
Probar distros Linux en el navegador sin instalar ...
-
Trump le reclama a Tim Cook que deje de fabricar e...
-
YouTube usará Gemini para insertar anuncios imposi...
-
Nothing confirma su primer móvil de gama alta: cos...
-
-
▼
mayo
(Total:
219
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Tanto Windows 10 como Windows 11 nos permiten utilizar diferentes comandos a través de la consola que nos ayudan a realizar diferentes tar... -
Alemania, al igual que millones de usuarios en todo el mundo, decidió abandonar Microsoft . Un estado del país europeo confirmó que inició ... -
ChatGPT, ese símbolo del avance tecnológico con voz sedosa y respuestas a medida, ha sido aplastado por una consola Atari 2600 de 1977 corri...
Filtran 500 mil contraseñas de mexicanos y exponen hasta recibos de nómina de funcionarios
Una base con más de 500 mil combinaciones de correo o usuario y contraseña fue publicada de forma gratuita en Telegram. Aunque ese archivo ya representa un riesgo por sí solo, en realidad forma parte de una base mucho mayor: un bot de búsqueda automática en Telegram asegura contener más de 17.5 millones de credenciales relacionadas con plataformas mexicanas.
De acuerdo con un análisis hecho por Publimetro México, hay evidencia directa de que muchas de ellas permiten el acceso a portales oficiales de gobierno, donde los usuarios pueden consultar y descargar recibos de nómina, archivos XML y hasta ZIP con información fiscal y personal.
La filtración: medio millón de accesos en texto plano
La base filtrada fue compartida bajo el nombre “\[MX]-URL\_LOGIN\_PASS.txt” y contenía exactamente 503,258 líneas con el siguiente formato: URL\:usuario\:contraseña. Los dominios pertenecen a una enorme variedad de servicios en línea, desde empresas privadas hasta portales del SAT, universidades, bancos y sistemas de gobierno con terminaciones .gob.mx.
La combinación de los datos es especialmente peligrosa porque muchas de las credenciales están en texto plano, sin cifrado alguno. En algunos casos, los usuarios usaban correos personales (como Gmail u Outlook) junto con contraseñas muy simples. En otros, los accesos tenían el formato de RFC, matrículas escolares o claves de servidor público.
El archivo no fue vendido, fue regalado para atraer compradores
La filtración se realizó públicamente en un canal de Telegram, con casi 16 mil seguidores. Ahí se compartieron combos similares de otros países como Argentina, Polonia o Filipinas. El de México fue el segundo más pesado: casi 49 MB.
El propósito no fue solo exponer los datos: fue una estrategia de promoción. La base se regaló para atraer a nuevos usuarios a un bot llamado MoonSearcher, una herramienta de pago que permite buscar por país, dominio, correo o tipo de dato.
MoonSearcher: un buscador de datos robados
El bot MoonSearcher funciona 24/7 en Telegram y se promueve como una “herramienta innovadora para buscar en bases ULP”. ULP es la sigla que se usa en la comunidad de cibercrimen para referirse a combinaciones de URL, login y password.
El bot permite hacer búsquedas filtradas por tipo de dato (por ejemplo, solo correos y contraseñas, o solo accesos a plataformas .edu.mx o .gob.mx). Cobra por consultas personalizadas (desde 70 dólares) y asegura tener una base de 17.5 millones de accesos mexicanos.
Entre sus características más peligrosas está la capacidad de generar resultados en segundos y mostrar accesos sin duplicados. También admite consultas por país o idioma, lo que permite seleccionar blancos específicos.
Plataformas oficiales comprometidas: recibos de pago y datos fiscales
Publimetro pudo comprobar que algunas contraseñas filtradas permiten el ingreso directo al portal de Capital Humano de la Ciudad de México, donde trabajadores del gobierno pueden consultar recibos de nómina, archivos XML, ZIP y comprobantes con datos fiscales completos.
Entre los datos expuestos en los recibos están RFC, CURP, nombre completo, plaza, unidad administrativa, sueldo base, prestaciones, descuentos, tipo de contrato y número de empleado. En algunos casos también se permite el acceso a constancias para declaraciones patrimoniales o expedición de credenciales.
.jpg)
El portal funciona bajo el dominio i4ch-capitalhumano.cdmx.gob.mx, que también aparece referenciado en la base filtrada. Esto refuerza la hipótesis de que se trata de credenciales reales, muchas de ellas activas hasta la fecha de prueba (19 de mayo de 2025).
Aunque el archivo filtrado contiene al menos 1,061 accesos a dicha plataforma gubernamental, un análisis del especialista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, advierte que en realidad podrían existir hasta 7,110 credenciales comprometidas.
Si las contraseñas no han sido modificadas, muchas de ellas seguirían siendo funcionales, permitiendo el acceso del mismo modo que las ya verificadas.
Un riesgo mayor: plataformas federales y educativas
En la base también hay accesos a universidades como UNAM, UABC, IPN y UAEH, así como a instituciones como el SAT, la SEP, la CFE, la Condusef y hasta el Infonavit. En total, se contabilizaron 245,490 accesos a dominios .gob.mx, lo que representa casi la mitad de toda la base filtrada.
Entre los servicios con accesos comprometidos hay también bancos mexicanos (Banorte, HSBC, Banco del Bienestar), servicios de apuestas, plataformas de envío como Estafeta y servicios de streaming, telefonía o e-commerce.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.