Se nos va terminando el mes, y les traemos un nuevo resumen de filtraciones, pero antes tenemos muy buenas noticias.

Se viene DEF CON y ya tenemos preparado nuestro tour por Las Vegas, pasando por el escenario principal y varias de las villas de la conferencia de hackers más importante del mundo:

• Main Stage: Con BCA LTD, NorthScan y ANYRUN vamos a mostrar la segunda parte de nuestra investigación sobre los falsos trabajadores IT norcoreanos. Fuimos los primeros en grabar todo el ciclo de ataque desde que se postulan para un puesto, hasta que se infiltran definitivamente en la compañía. Si alguna vez sentiste curiosidad por ver quiénes están detrás de esta división del infame Grupo Lazarus, ahora es tu oportunidad.

  

• Adversary Village: Usando el conocimiento obtenido tras años de enfrentamientos con Lazarus, Mauro y Nelson del Quetzal Team decidieron construir un agente de inteligencia artificial para detectar y decomisar infraestructura de adversarios norcoreanos. El agente aprovecha vulnerabilidades propias en componentes de malware del adversario para inutilizar la infraestructura en segundos. En esta charla van a enseñarnos cómo lo armaron.

  

• Malware Village: Si estás interesado en ver exactamente cuáles son esos malwares, qué vulnerabilidades tienen y cómo los explotamos, esta sesión es para vos. Nelson, especialista en seguridad ofensiva del Quetzal Team, va a repasar cada rincón del código fuente para enseñarnos cómo un error simple puede ser el final de una campaña maliciosa a nivel mundial.

  

• Malware Village (otra vez): Mauro del Quetzal Team vuelve con la segunda parte de North Korea’s Zoo, diseccionando en vivo distintas muestras de malware encontradas a lo largo del año. La charla cubre tres casos de estudios, algunas caras nuevas y otras que pasaron por el cyber-quirófano y no quedaron muy bien que digamos. Si te gustan las cirugías de malware, es una charla que no te podés perder.
  

  

• Red Team Village: Complementando la charla de la Adversary Village, Nelson y Mauro estarán dando un workshop en la villa más ofensiva de Las Vegas. Si creés que tenés lo que hace falta para desmantelar componentes o infraestructura norcoreana, este taller es para vos. Vas a aprender paso a paso cómo desmantelar infraestructura de adversarios en un entorno emulado y totalmente seguro.

Agosto va a estar movidito. Ahora sí, vamos a las filtraciones:

Argentina 🇦🇷

• El grupo de Ransomware Kazu anuncia a Meducar como nueva víctima.

Chile 🇨🇱 (cortesía de chum1ng0)

• Por esta semana, el contador vuelve a cero para Chile.

¡Ahora Sheriff también se expande a México y Chile!

Ahora los analistas pueden visualizar incidentes de LATAM o focalizar los reportes que reciben en países específicos (mirá cómo funciona).

Sheriff: seguimos creciendo junto a ustedes.

¡Visitanos en BCA LTD!

México 🇲🇽 (gracias a TamulSecurity)

• El Instituto del Deporte del Estado de Yucatán (IDEY) fue anunciado como nueva víctima de Ransomware por el grupo Lockbit.

• El grupo de Ransomware INC Ransom anuncia a JK Tornel S.A. de C.V. como nueva víctima.

• Filtran una base de datos perteneciente a NT Link Comunicaciones S.A. de C.V. con nombres completos, identificadores fiscales CURP y RFC, números de empleado, direcciones fiscales y números de folio.

• Colocan a la venta una base de datos perteneciente a Centro Nacional de Trasplantes (CENATRA) con más de 60 mil registros de receptores de trasplantes, incluyendo datos médicos detallados.

• Se publica a la venta una base de datos perteneciente a la Secretaría de la Defensa Nacional (SEDENA) y Sistema de Administración, Logística y Vigilancia de Antirretrovirales (SALVAR), que contendrían historiales médicos que incluyen nombres completos, números de identificación nacional, detalles del tratamiento antirretroviral, ubicaciones de las clínicas y regímenes de medicación.

• Colocan a la venta bases de datos perteneciente al Registro Nacional de Población e Identidad (RENAPO) con más de 70 millones de registros en 32 estados y 320 municipios, incluidos identificadores CURP, información personal, direcciones, registros de nacimiento, defunción, matrimonio y divorcio, datos biométricos, datos de relaciones familiares y documentos digitalizados.

Uruguay 🇺🇾

• Vuelve el contador a cero para la banda oriental.

Si querés saber si tus datos formaron parte de alguna filtración anterior, no dudes en visitarnos en MeFiltraron.

¡Saludos y hasta la próxima!

MeFiltraron © 2026 by Capybara Team / DC5411 / BCA LTD is licensed under CC BY-NC-ND 4.0.