Filtraciones de Julio
Semana 1
Empezamos julio, luego de un mes plagado de buenas noticias.
Les recordamos que se viene DEF CON y ya tenemos preparado nuestro tour por Las Vegas, pasando por el escenario principal y varias de las villas de la conferencia de hackers más importante del mundo:
Main Stage: Con BCA LTD, NorthScan y ANYRUN vamos a mostrar la segunda parte de nuestra investigación sobre los falsos trabajadores IT norcoreanos. Fuimos los primeros en grabar todo el ciclo de ataque desde que se postulan para un puesto, hasta que se infiltran definitivamente en la compañía. Si alguna vez sentiste curiosidad por ver quiénes están detrás de esta división del infame Grupo Lazarus, ahora es tu oportunidad.
Adversary Village: Usando el conocimiento obtenido tras años de enfrentamientos con Lazarus, Mauro y Nelson del Quetzal Team decidieron construir un agente de inteligencia artificial para detectar y decomisar infraestructura de adversarios norcoreanos. El agente aprovecha vulnerabilidades propias en componentes de malware del adversario para inutilizar la infraestructura en segundos. En esta charla van a enseñarnos cómo lo armaron.
Malware Village: Si estás interesado en ver exactamente cuáles son esos malwares, qué vulnerabilidades tienen y cómo los explotamos, esta sesión es para vos. Nelson, especialista en seguridad ofensiva del Quetzal Team, va a repasar cada rincón del código fuente para enseñarnos cómo un error simple puede ser el final de una campaña maliciosa a nivel mundial.
Malware Village (otra vez): Mauro del Quetzal Team vuelve con la segunda parte de North Korea’s Zoo, diseccionando en vivo distintas muestras de malware encontradas a lo largo del año. La charla cubre tres casos de estudios, algunas caras nuevas y otras que pasaron por el cyber-quirófano y no quedaron muy bien que digamos. Si te gustan las cirugías de malware, es una charla que no te podés perder.
Red Team Village: Complementando la charla de la Adversary Village, Nelson y Mauro estarán dando un workshop en la villa más ofensiva de Las Vegas. Si creés que tenés lo que hace falta para desmantelar componentes o infraestructura norcoreana, este taller es para vos. Vas a aprender paso a paso cómo desmantelar infraestructura de adversarios en un entorno emulado y totalmente seguro.
Agosto va a estar movidito. Ahora sí, vamos a las filtraciones:
Argentina 🇦🇷
El grupo de Ransomware INC Ransom anuncia a Dorinka SRL como nueva víctima.
Chile 🇨🇱 (cortesía de chum1ng0)
El contador continúa en cero para Chile.
¡Ahora Sheriff también se expande a México y Chile!
Ahora los analistas pueden visualizar incidentes de LATAM o focalizar los reportes que reciben en países específicos (mirá cómo funciona).
Sheriff: seguimos creciendo junto a ustedes.
¡Visitanos en BCA LTD!
México 🇲🇽 (gracias a TamulSecurity)
Ford Motor Company SA de CV fue anunciada como nueva víctima de Ransomware por el grupo Krybit.
Filtran una base de datos perteneciente a SIDEPAT Cuauhtémoc, con más de 4 mil declaraciones en PDF que incluyen nombres completos, CURP, identificadores fiscales RFC, números de teléfono, direcciones de correo electrónico, estado civil, domicilios particulares, así como detalles laborales y curriculares.
Colocan a la venta una base de datos perteneciente a SIDEPAT Colima, que contendría más de 5 mil declaraciones en PDF, que incluyen nombres completos, CURP, RFC, homoclave, números de teléfono, direcciones de correo electrónico, estado civil, domicilios particulares y datos laborales y curriculares.
Uruguay 🇺🇾
El grupo de Ransomware Gunra anuncia como nueva víctima a Yuditec SA.
Si querés saber si tus datos formaron parte de alguna filtración anterior, no dudes en visitarnos en MeFiltraron.
¡Saludos y hasta la próxima!
MeFiltraron © 2026 by Capybara Team / DC5411 / BCA LTD is licensed under CC BY-NC-ND 4.0.










