Hiram Camarillo
Hiram Camarillo

El fraude detrás de las ofertas de trabajo vía WhatsApp

  Últimamente muchas personas hemos recibido mensajes vía WhatsApp de números desconocidos, los cuales ofrecen trabajo en una plataforma en línea con proyectos para grandes empresas como Amazon, AliExpress, Mercado Libre, entre otros, ofreciendo un sueldo entre $500 y $2,000 pesos mexicanos diarios. Para iniciar con el proceso es necesario dar clic al enlace que […]

Hiram Camarillo 0 Comments 10 min read Continue reading

La pandemia de la inseguridad en las aplicaciones COVID19 de México  

Introducción Las aplicaciones de diagnóstico del COVID19 desarrolladas por gobiernos y entidades privadas, han permitido mantener un monitoreo sobre las infecciones de COVID19 de individuos potencialmente portadores. Sin embargo, muchas de estas aplicaciones de distintos países fueron desarrolladas en tiempo récord, pero no consideraron dentro de su ciclo de desarrollo pruebas seguridad que permitan identificar […]

Hiram Camarillo 0 Comments 9 min read Continue reading

Los sitios olvidados y hackeados del Gobierno Mexicano

Los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática. Tras un trabajo de investigación, encontramos más de dieciséis sitios gubernamentales, vulnerados y que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado. Anteriormente Seekurity notificó a instancias […]

Hiram Camarillo 0 Comments 4 min read Continue reading

Trick or threat: De la confianza al sexting, la extorsión y el ciberacoso.

El pasado 31 de Noviembre fuimos invitados por la comunidad de Women Who Code Mexico City para dar una charla relacionada a la Seguridad Informática en las oficinas de Linio México. Nuestra charla se enfocó en 3 temas “Sexting, extorsión sexual y el Ciberacoso“, ya que en los últimos años, los casos de extorsión sexual y el ciberacoso por […]

Hiram Camarillo 0 Comments 1 min read Continue reading

Campaña de extorsión sexual: Su cuenta ([email protected]) fue pirateada

Una campaña de extorsión está tomando por sorpresa a muchas personas y al día de hoy (25-Sept) ha recaudado 0.66982408 Bitcoins (Aproximadamente $4,288.51 dólares) y la cifra seguirá aumentando. URL al Wallet: https://seekurity.com/services/goto/3i El mensaje pretende haber sido enviado por un extorsionador que ha “hackeado” su computadora y ha activado la cámara web de la computadora para […]

Hiram Camarillo 0 Comments 4 min read Continue reading

La CNBV expone públicamente información sensible de 1,700 usuarios, documentos e información interna.

Exponer información sensible a internet es un tema delicado, principalmente cuando los motores de búsqueda como Google pueden estar en contra tuya gracias a las malas prácticas o malas configuraciones implementadas en los sistemas. Así como durante Abril del 2016 la lista de 93 millones de votantes mexicanos estaba expuesta públicamente en servidores de Amazon, […]

Hiram Camarillo 0 Comments 2 min read Continue reading

Criptojacking en sitios del Gobierno de Chihuahua, Estado de México, El Economista y HIR Casa.

Hace más de un mes se hizo pública una vulnerabilidad en Drupal (Software de Gestión de Contenido) llamada Drupalgeddon 2.0. (info: https://seekurity.com/services/goto/1g). Esta vulnerabilidad permite ejecutar comandos remotamente en dichas plataformas. Los criminales están aprovechando esta vulnerabilidad tomando ventaja de los administradores que durante un mes no han tenido el cuidado de actualizar sus sistemas, […]

Hiram Camarillo 0 Comments 5 min read Continue reading

Fuga de datos en Aliada, la limpieza empieza por la casa…

Hace algún tiempo mientras realizabamos una búsqueda en Google de archivos con extensión “TXT”, nos encontramos con que Google había indexado un archivo de una URL que contenía un nombre muy familiar… Aliada. Para los que no conocen que es Aliada, aquí la descripción que se encuentra en su sitio web: “Aliada es la plataforma […]

Hiram Camarillo 0 Comments 3 min read Continue reading

D-Link Middle East “DLink-MEA” website is secretly mining cryptocurrencies

Introduction Bitcoin mining websites became the new fashion of 2017 and there is no dust on that but when it comes to compromise websites to host such fashion it becomes a headache (well to the consumers at least). Have you heard about KRACK the WPA2 vulnerability? If you did you probably was searching for your […]

Hiram Camarillo 10 Comments 5 min read Continue reading

List of IPs you should block in your SSH server

2 months ago we have installed some servers in countries such as Germany and Singapore in which constantly we are receiving automated SSH bruteforce attacks trying to compromise the root user mainly from countries like China, Argentina, Brasil, Ecuador, Taiwan, Korea and India. After analyzing the traffic, we disabled the root user but hours later […]

Hiram Camarillo 0 Comments 2 min read Continue reading

#OperationTakeDown: Netflix Phishing Attack & Analysis

Hi Folks, Days ago, one of our clients received an email with the next subject in Spanish: “Problemas con tu membresia de Netflix” (Problems with your Netflix membership). The email was in his SPAM folder with the follow caption: “Be careful with this message. It contains a suspicious link that has been used to steal […]

Hiram Camarillo 0 Comments 4 min read Continue reading

Cookie stuffing: How we are part of a fraud of millions of dollars

  What is Cookie stuffing fraud? Is an activity which allows actors online to defraud affiliate marketing programs by causing themselves to receive credit for purchases made by web users (for this case users who made an online purchase in Amazon, Walmart, eBay or any other Online Store), even if the affiliate marketer didn’t actively […]

Hiram Camarillo 0 Comments 10 min read Continue reading

Previous page Next page

Translate this blog