正在加载视频...

视频加载失败

La Leaks Intelligence Platform México integra un módulo especializado para la identificación y análisis de actores maliciosos vinculados a actividades de ciberdelincuencia. Este buscador se nutre de información obtenida tras la filtración del foro internacional BreachForums, atribuida al grupo ShinyHunters, donde quedaron expuestos registros de usuarios involucrados en el...

11,143 次观看 • 5 个月前 •via X (Twitter)

0 条评论

暂无评论

原始帖子的评论将显示在这里

相关视频

Monitoreo Preventivo de Actividades Maliciosas en Telegram Les comparto el código de un sistema basico de Monitoreo en Telegram, diseñado para OSINT defensivo, análisis de amenazas y prevención de distribucion masiva de filtraciones. En numerosos casos, los actores maliciosos comienzan a coordinar ataques o a intercambiar información comprometida a través de grupos de Telegram antes de ejecutar sus acciones. La detección temprana de estos comportamientos permite anticipar posibles filtraciones, activar medidas preventivas y mitigar el impacto antes de que la información se difunda de forma masiva. Funciones Principales 1. Generación de sesión segura mediante credenciales personales (API ID y API Hash). 2. Monitoreo en tiempo real de usuarios, canales y grupos específicos. 3. Búsqueda avanzada de usuarios por palabras clave, con obtención automática de sus identificadores (user IDs). 4. Extracción completa del historial de mensajes de cualquier grupo o canal autorizado. 5. Raspado masivo de todos los grupos del usuario, con filtros inteligentes por términos o patrones relevantes. 6. Seguimiento integral de usuarios, identificando su participación en distintos grupos y posibles vínculos entre comunidades. Gestión de Incidentes y Reportes Cuando se detecta que un grupo o canal comparte información sensible, filtraciones o material que vulnera políticas de seguridad, el sistema permite emitir reportes conforme a las políticas de uso de Telegram. Esto facilita que la plataforma evalúe y, en muchos casos, suspenda o elimine dichos espacios, evitando la propagación de datos confidenciales y reduciendo el riesgo institucional. 👇

Ivan Castañeda

12,288 次观看 • 8 个月前

En este video, el grupo de hackers FSEC demuestra cómo un sitio web de una universidad en México puede ser comprometido debido a la falta de protocolos de seguridad fundamentales. La demostración evidencia que, sin sanitización de entradas ni el uso de un framework seguro, incluso ataques básicos pueden exponer información sensible. El flujo de ataque mostrado incluye: 1. Identificación de páginas vulnerables mediante Google Dorks: Un Dork es una búsqueda avanzada en Google que permite localizar sitios web con ciertas características. En este caso, buscan allinurl:"vista.php?id=" porque muchos sistemas PHP usan parámetros id para mostrar información de bases de datos. Esto permite al atacante encontrar páginas potencialmente vulnerables. 2. Acceso no autorizado mediante inyección SQL: Una vez detectada la página vulnerable, prueban con entradas como ' OR '1'='1 para manipular las consultas SQL del sitio. La inyección SQL aprovecha la falta de validación de entradas, permitiendo acceder sin credenciales o exfiltrar información de la base de datos. 3. Subida de un web shell: Tras obtener acceso, suben un archivo PHP malicioso (web shell) disfrazado de imagen. Este archivo permite ejecutar comandos directamente en el servidor, explorando directorios y archivos. 4. Extracción de información vía consola y TOR Usando comandos desde la web shell y enrutando el tráfico a través de TOR, el atacante puede descargar información de manera anónima y segura para él, pero peligrosa para el servidor. Este caso resalta la necesidad crítica de implementar, al menos, aplicativos básicos de seguridad: 1. Validar y filtrar todas las entradas de usuarios para evitar inyecciones. 2. Implementar frameworks modernos y seguros que eviten errores comunes de programación. 3. Restringir la ejecución de scripts en directorios de subida para impedir que se ejecute código malicioso. La seguridad básica protege la integridad y confidencialidad de los datos, evitando que incidentes como este se conviertan en un riesgo real.

Ivan Castañeda

40,038 次观看 • 10 个月前