Joined September 2011
- Tweets 11,771
- Following 2,651
- Followers 72,883
- Likes 12,365
1,257 Photos and videos
Space Programmer retweeted
Jun 10
¿Ya van a empezar, HDSPM?
Jun 10
🚨Así entrena la selección mexicana🇲🇽 para su partido debut frente a Sudáfrica
11
20
892
78,922
Pregunta seria y así quieren que registremos nuestras líneas?
Están pendejos
🇲🇽 Massive Mexico Government & Enterprise Data Collection Advertised on Cybercrime Forum
* A threat actor is advertising a large dataset allegedly containing records associated with multiple Mexican government and private-sector organizations.
* The listing references:
* IMSS (Mexican Social Security Institute)
* Llave MX
* SAT (Tax Administration Service)
* FONACOT
* INFONAVIT
* BBVA-related OWA data
* Total claimed dataset size: 352.3 GB
* According to the threat actor's description, the collection allegedly contains:
* More than 60 million email addresses
* More than 58 million passwords
* Additional identity and account-related information
* The authenticity, origin, and uniqueness of the dataset have not been independently verified.
* If legitimate, data of this scale could present significant risks including:
* Credential stuffing attacks
* Government employee targeting
* Identity theft
* Financial fraud
* Business email compromise (BEC)
* Large-scale phishing and social engineering campaigns
* Threat actors frequently aggregate data from multiple historical breaches, stealer logs, credential collections, and public leaks into a single package before advertising it as a new dataset.
* Organizations potentially referenced in the listing should:
* Investigate for signs of credential exposure
* Enforce MFA across all services
* Monitor for suspicious authentication attempts
* Review dark web exposure of employee accounts
* Reset credentials where compromise is suspected
Analyst Note:
Large "combo" datasets are increasingly common in underground communities. While the headline numbers often appear alarming, it is critical to determine whether the records are fresh, unique, and sourced from a recent compromise or simply aggregated from years of previously leaked data. Independent validation is required before attributing the data to any newly discovered breach.
#DDW #DarkWeb #Intelligence #DataBreach #Mexico
1
3
10
758
Space Programmer retweeted
Jun 6
Si Sheinbaum compra las semifinales del Mundial, registro mi línea.
71
1,654
18,159
279,529
Información extraoficial dicen que se volcó por un tope.
336
Space Programmer retweeted
Jun 3
Reporte de @ExpansionMx asegura que tanto @MovistarMX como @izzi_mx están vinculando líneas a CURP sin permiso de los usuarios, pero con la aprobación de la @CRTGobMX. Movistar lo hace con los documentos de los usuarios pospago, e Izzi con los documentos de los que tienen paquetes de TV e Internet.
AT&T también había hecho algo similar hace unas semanas con los datos de sus usuarios pospago, pues argumentan que ya tienen sus documentos y no tiene caso volver a pedirlos.
63
157
494
38,667
🚨 Hoy en ciberseguridad México:
🔴 Secretaría del Bienestar — acceso no autorizado a datos de beneficiarios. "No fue hackeo, fueron credenciales robadas." El guión de siempre.
🔴 SEMAR — 640,000 registros portuarios siguen circulando. CURP, RFC, fotos, tipo de sangre.
🔴 Canvas / Instructure — 275 millones de usuarios educativos expuestos. México incluido.
El gobierno no necesita enemigos sofisticados.
Sus llaves llevan meses tiradas en la dark web.
1
43
147
7,888
May 31
Video grande para equipo chico
May 30
Para todos los que estamos aplaudiendo de pie el video…
Los Créditos son para @pedrogdigital y @Jose_YulianLA de la agencia Tendencia de Puebla, para que nadie más se cuelgue la medallita.
Chingones.
2
392
Space Programmer retweeted
🚨 🇲🇽 A threat actor going by Black0ut_Exi is sharing an alleged data leak of CEA Querétaro (Comisión Estatal de Aguas de Querétaro), the state water utility in Mexico, on a popular cybercrime forum, claiming over 1 million records.
‣ Threat Actor: Black0ut_Exi
‣ Category: Alleged Data Leak
‣ Target: CEA Querétaro (state water utility), Mexico
The actor claims the dataset includes customer and service records such as contact names, addresses, districts, phone numbers, postal codes, service orders, meter/reading data, GPS coordinates, consumption history, and outstanding-debt details. Authenticity is unverified.
Stop guessing what's redacted. Subscribers see everything: darkwebinformer.com/pricing
1
9
31
5,311
Space Programmer retweeted
May 27
🚨 STRATEGIC CYBER INTELLIGENCE ALERT: ACTIVE INTRUSION CAMPAIGN TARGETING GOVERNMENT AND EDUCATION SECTORS — MEXICO 🇲🇽
⚠️ "DARK-NOTES" AND "AZAZELJAKEL" ACTORS EXPOSE ACCESS AND CREDENTIALS OF THREE PUBLIC INSTITUTIONS
[STATUS: ALLEGEDLY UNCONFIRMED / ACCESS AND CREDENTIALS VISIBLE IN SAMPLES / RISK OF GOVERNMENT FRAUD AND EXTORTION]
Through proactive monitoring and analysis of recent extortion group activity on the Dark Web (specifically linked to the Dark-Notes intrusion campaign), the coordinated publication of compromising access credentials targeting three state public institutions was detected on May 27, 2026. Mexican.
The attackers claim to have compromised the perimeter security of a state auditing agency, a government emergency prevention portal, and an education platform in the state of Oaxaca, publishing preliminary evidence confirming possession of active credentials and direct visibility within internal administration panels.
🎯 Affected Entities (Mexico 🇲🇽):
Superior Audit Office of the State of Coahuila (asecoahuila.gob.mx - Government Sector / Auditing).
"Preparados" Portal of the National Civil Protection Coordination (preparados.gob.mx - Government Sector / Civil Security).
State Coordination of Education Subsystems of Oaxaca / CSEII (cseii.edu.mx - Education Sector).
👤 Threat Actors: DARK-NOTES and azazeljackel
⚙️ Incident Type: Compromised Administrative Account, Access Credential Leakage, and Threat of Database Exfiltration.
🛡️ MITIGATION AND PREVENTIVE RECOMMENDATIONS
🛑 Immediate Revocation of Sessions and Credentials: The IT teams of the Coahuila State Audit Office and Civil Protection are advised to proactively suspend external authentication on their web portals, force the closure of all administrative sessions, and audit whether any new user accounts were created in the last 48 hours following the attackers' patterns.
🔒 Segmentation of Public Accounting Systems (ASE): Strictly isolate the asecoahuila.gob.mx web server from the internal database servers that store ongoing financial audit files, ensuring that a compromise of the public-facing portal does not constitute an intrusion into the internal financial network.
⚡ MONITORING AND EVALUATION
🌐 Intelligence System: analyzer.vecert.io
🛡️ Quickly assess your website's security with: monitor.vecert.io/
#CyberSecurity #DataBreach #Mexico #AseCoahuila #PreparadosGob #CseiiOaxaca #DARKNOTES #Azazel #FinancialFraud #BECFraud #ThreatIntelligence #CiberAlerta #VECERT #Infosec #Unverified
7
17
3,487
Space Programmer retweeted
May 25
🚨 México no necesita zero-days para ser hackeado.
Solo necesita lo que ya tiene:
🔴 Sistemas sin actualizar
🔴 Sin segmentación
🔴 Sin presupuesto de ciberseguridad
🔴 Con digitalización acelerada encima
El cibercrimen no innova.
Nosotros simplemente no cerramos las puertas.
23
88
3,003
May 23
⚠️ El ransomware en México ya no necesita que hagas clic en nada.
🔴 Llega por enlaces.
🔴 Por apps.
🔴 En silencio.
Y cuando te das cuenta ya perdiste el acceso a todo.
México sigue en top 11 mundial de países más atacados.
Sin EDR. Sin parches. Sin estrategia nacional.
🫠 infobae.com/mexico/2026/05/0…
2
6
535
Space Programmer retweeted
May 20
La presión social finalmente logró salvar el arrecife de la empresa Royal Caribbean.
Ahora toca evitar que los menonitas sigan destruyendo la selva.
78
1,370
4,980
73,098
Space Programmer retweeted
May 20
🚨 GITHUB FUE HACKEADO
Todo el chisme :
Un empleado instaló una extensión maliciosa de VS Code.
Los atacantes se llevaron 3,800 repositorios internos.
Incluyendo código de Copilot.
Y lo están vendiendo desde $50,000 USD en foros oscuros.
🧵👇
5
109
933
76,114
Space Programmer retweeted
May 20
¿Alguna vez imaginaron un país donde operadores y personal especializado de una central nuclear tengan que alertar a organismos internacionales como @iaeaorg (International Atomic Energy Agency) por el deterioro laboral y operativo de la planta?
Pues ya existe.
Y se llama #México.
Laguna Verde, la única central nuclear del país, perderá personal altamente especializado y experiencia técnica tras la reforma al Artículo 127 constitucional.
¡Erosionando con ello, nada más y nada menos, que la seguridad nacional!
La seguridad nuclear depende de experiencia y estabilidad operativa.
No se improvisa.
#LagunaVerde #Nuclear #CFE #PEMEX
@PedroFerrizC @SimonLevyMx @ONU_es @ONUMX @CorteIDH @latinus_us @brozoxmiswebs @washingtonpost @Milenio @Mx_Diputados @SenadoresdelPAN @MorenaSenadores @alitomorenoc @Claudiashein @SENER_mx @nytimes @elpais_espana @energiaadebate
461
6,748
9,720
534,714
May 20
Los gringos acaban de descubrir las barras
May 20
FESTEJOS SIN PLAYERA, LA MODA EN MLB
Lo que comenzó como un festejo curioso el viernes pasado en el Busch Stadium, casa de los Cardenales de San Luis, comienza a convertirse en una moda en los estadios de Grandes Ligas.
El pasado viernes integrantes del equipo de la Universidad Stephen F. Austin asistieron al juego entre los Reales de Kansas City y los Cardenales de San Luis.
Los miembros del equipo comenzaron a disfrutar el juego, y a festejar las carreras quitándose la playera y girarla sobre su cabeza. Todo fue natural, pero en minutos decenas de aficionados se unieron al alboroto que generó un ambiente festivo en la tribuna del jardín derecho. Los Cardenales terminaron ganando 5-4 en extra innings.
El festejo sin playera también fue acompañado de cánticos, lo cual de pronto se volvió viral en las redes sociales.
Fue tal el impacto, que Oliver Marmol, manager de los Cardenales, les regaló entradas a los aficionados para que regresaran el sábado al estadio y volvieran con esa algarabía.
Desde entonces, la moda se ha extendido por toda la liga a estadios como el Detroit, Tampa Bay, Filadelfia, Seattle y Anaheim.
#LaCasaDelRey
2
728
Space Programmer retweeted
May 20
🇲🇽Hace 3 meses Bloomberg publicó una nota sobre un hackeo a diferentes instituciones del Gobierno de México, en esa nota mencionaban el robo de 195 milliones de registros al @SATMX. Tuve acceso al reporte técnico y el hackeo es más aún mayor.
Este podría ser el ataque más grande que ha sufrido el gobierno de México,
¿Por qué?
Por que no solo los ataques no solo se miden en la cantidad de información robada, sino también en la cantidad de instituciones y activos vulnerados. Algo similar a lo que le pasó al Gob. De Costa Rica, en el que vulneraron diferentes instituciones en 1 solo ataque por un grupo de ransomware.
8
99
237
13,244
May 20
🚨 GITHUB FUE HACKEADO
Todo el chisme :
Un empleado instaló una extensión maliciosa de VS Code.
Los atacantes se llevaron 3,800 repositorios internos.
Incluyendo código de Copilot.
Y lo están vendiendo desde $50,000 USD en foros oscuros.
🧵👇
5
109
933
76,114
May 20
El vector de ataque más sofisticado de 2026:
Una extensión de VS Code.
El mismo editor que usas 8 horas al día.
Con acceso a tu filesystem, tus variables de entorno y tus credenciales.
Y la instalaste porque tenía 4.8 estrellas y 2 millones de descargas.
2
1
28
7,698
May 20
¿QUÉ SE LLEVARON?
• 3,800 repos internos de GitHub.
• Código de Copilot según los atacantes.
• Secrets. Credenciales. Tokens internos.
GitHub dice que datos de clientes están seguros.
Lo mismo dijeron otros antes de que apareciera todo en dark web.
4
52
6,856