Asociación Mexicana Contra Delitos Cibernéticos

😱

Hackean la plataforma de Bienestar y la respuesta oficial es: “No fue un hackeo, fue un acceso no autorizado mediante credenciales vulneradas”. Claro, y si te roban el coche no es un asalto, es una "reubicación no consentida con llave duplicada". 🫠🤭🫣

“Hackearon las bases de datos de los Programas del Secretaría de Bienestar@bienestarmx y expusieron CURP, RFC, teléfonos y cuentas bancarias”.

Hackean la plataforma de Bienestar y la respuesta oficial es: “No fue un hackeo, fue un acceso no autorizado mediante credenciales vulneradas”. Claro, y si te roban el coche no es un asalto, es una "reubicación no consentida con llave duplicada". 🫠🤭🫣

Dado que la vulneración fue por las "credenciales comprometidas", de los funcionarios públicos con acceso a la base de datos la Asociación Mexicana de Investigadores Digitales Ciberseguridad en Internet sugiere las siguientes Recomendaciones para Evitar Filtraciones:

✅Autenticación de Múltiple Factor (MFA) Obligatoria: Implementar MFA mediante aplicaciones de autenticación (como Google/Microsoft Authenticator) o tokens físicos para todos los funcionarios con acceso a la base de datos, si una contraseña se filtra, no servirá de nada sin el segundo código.

✅Principio de Menor Privilegio (RBAC): Los operadores locales solo deben ver la información indispensable para su tarea. Nadie (salvo administradores centrales) debe tener permisos para exportar o descargar bases de datos masivas en archivos Excel o CSV.

✅Restricción por IP y VPN Gubernamental: Configurar la plataforma para que solo sea accesible desde la red interna de la secretaría o mediante una VPN institucional segura y cifrada. Se deben bloquear accesos desde conexiones domésticas o IP extranjeras.

✅Monitoreo y Alertas de Comportamiento Anómalo: Implementar sistemas que detecten si un usuario está consultando registros de forma masiva o fuera de su horario laboral habitual, bloqueando la cuenta automáticamente ante sospechas.

✅Enmascaramiento de Datos Sensibles: En la pantalla del operador, las cuentas bancarias, RFC y teléfonos deben mostrarse parcialmente ocultos (ej. **** **** 12 34). Solo se deben revelar tras una segunda validación o si el trámite lo exige estrictamente.

✅ Y claro Carta de Confidencialidad para Usuarios/Operadores
Este documento establece la responsabilidad legal del funcionario u operador que utiliza la plataforma, advirtiendo sobre las consecuencias penales de filtrar, compartir o hacer mal uso de las credenciales y los datos de los beneficiarios.

¿Que otras recomendaciones sugieren? amigos programadores y desarrolladores los leemos en los comentarios 👀👁️

📲💻😱

🚨ALERTA: CRISIS ELECTORAL EN SINALOA📈⚖️

🚨 ALERTA DE CIBERINTELIGENCIA: ANUNCIO DE VENTA DE CÓDIGO FUENTE — GITHUB INC. 🌐

Hackean a la Guardia Nacional: Filtran datos de 18 mil elementos.👮‍♀️👮🚔

Hackean a la Guardia Nacional: Filtran datos de 18 mil elementos.👮‍♀️👮🚔

Un enlace difundido en X exhibe datos personales de 18 mil registros, incluidos CURP, correos y cargos laborales.

El post en X es una cuenta en idioma inglés, que al dar clic a un link lleva a un sitio donde se observa la información de 18 mil registros de personas expuestas donde se muestra nombre, CURP, correo electrónico, puesto laboral y, en su caso, rango.

🔓🌐😱

😱¡Mucho cuidado!👀 Si recibiste un mensaje en el que te ofrecen una comisión o dinero fácil a cambio de "prestar", "alquilar" o utilizar tu cuenta de Mercado Pago o utilizar tu cuenta de mercado libre.

😱¡Mucho cuidado!👀 Si recibiste un mensaje en el que te ofrecen una comisión o dinero fácil a cambio de "prestar", "alquilar" o utilizar tu cuenta de Mercado Pago o utilizar tu cuenta de mercado libre para la distribución de productos, (o cualquier otra cuenta bancaria), estás ante una estafa muy peligrosa conocida como "alquiler de cuentas" o intermediación para lavado de dinero.

​¿Cómo funciona este fraude?

📲​El gancho: Los estafadores te contactan por WhatsApp, Telegram o redes sociales ofreciéndote ganancias rápidas solo por recibir transferencias y luego reenviar ese dinero a otras cuentas que ellos te indiquen, dejándote una "comisión".

🤑​La realidad (Dinero Ilícito): El dinero que llega a tu cuenta suele provenir de otras estafas, hackeos o actividades ilegales.

🫆👩🏼‍💻​El peligro: Al usar tu cuenta, los delincuentes borran su rastro y te convierten a ti en el intermediario (o "mula bancaria").

Consecuencias graves para ti:

👮🏼‍♀️🚔Problemas legales y penales: Ante la justicia, tu nombre y tu cuenta quedarán registrados como los responsables de mover dinero de procedencia ilícita, lo que puede involucrarte en delitos graves como lavado de dinero o fraude, aunque hayas actuado de buena fe.

Mercado Libre

De hacer TikToks en la oficina a la fila del desempleo. 🍟🚫

De hacer TikToks en la oficina a la fila del desempleo. 🍟🚫 Esto les pasó a dos trabajadoras de la , quienes fueron despedidas tras grabar un comercial de botanas dentro de las instalaciones de la Suprema Corte de Justicia de la Nación. ¡Se les hizo fácil usar la corte de set de grabación!
💻📲😱

🚨 ALERTA CIBERNÉTICA: PRESUNTA COMPROMISO Y VENTA DE BASE DE DATOS DE NÓMINA — MÉXICO 🇲🇽