[Intel MX] 2026-07-08 Expedientes de menores expuestos en Culiacán
[Intel MX] 2026-07-08 Expedientes de menores expuestos en Culiacán
tags: sinaloa, nacional, salud, gobierno, filtracion-datos, datos-personales, datos-salud, datos-menores, vulnerabilidad, cve, finanzas, tecnologia, confianza-media
Cinco minutos bien invertidos antes de que empiece la jornada.
El dia abre con un golpe directo al sector salud municipal en Sinaloa: un actor de amenazas reclama la filtracion gratuita de expedientes medicos, incluidos datos de menores, del portal de salud de Culiacán. En el frente global, se acumulan malas noticias para fintech, plataformas medicas y routers domesticos, ademas de una demostracion incomoda de como los agentes de IA en repositorios de codigo pueden ser manipulados para fugar datos privados. Aqui va la lectura del dia.
Portal de salud de Culiacán comprometido, con registros de pacientes y menores filtrados Un actor de amenazas que usa el alias derm0nix (Hackero$ Crew) afirma haber vulnerado el Portal de Salud de Culiacán, el sistema digital oficial de salud del gobierno municipal, y asegura haber publicado los datos de forma gratuita [1]. Segun la reclamacion, la filtracion incluye registros medicos de pacientes y, de manera especialmente sensible, informacion de menores de edad [1]. Comentario del editor: Que los datos se ofrezcan gratis, sin intento de venta ni de extorsion, suele significar dos cosas: o el atacante busca reputacion, o la informacion ya perdio valor comercial y solo queda el dano. En ambos casos el perjudicado es el mismo, el ciudadano que confio su expediente al municipio. Cuando hay expedientes de menores de por medio, esto deja de ser un problema de TI y se vuelve un asunto de proteccion a la infancia. Si eres funcionario de salud municipal en Sinaloa, hoy toca revisar exposicion de portales, credenciales reutilizadas y bitacoras de acceso. Confianza media mientras no haya validacion independiente de la muestra.
GitLost: agentes de IA en GitHub pueden ser enganados para fugar repositorios privados Noma Labs divulgo GitLost, una vulnerabilidad de inyeccion de prompts que mostro como los flujos de trabajo agenticos con IA de GitHub podian ser manipulados para filtrar datos de repositorios privados a traves de un issue publico [2]. Comentario del editor: Esto es el nuevo perimetro y casi nadie lo esta vigilando. Le dimos a los agentes de IA permisos amplios sobre codigo, y un simple issue publico se convierte en canal de exfiltracion. Si tu equipo ya conecto copilotos o agentes automatizados a repositorios privados, asume que el contenido no confiable (issues, pull requests, comentarios externos) es un vector de ataque, no solo texto. Principio de minimo privilegio para los agentes, no solo para los humanos. Confianza media.
Plataforma medica francesa Follow a la venta: expedientes de pacientes expuestos Un actor con el alias Saturne esta vendiendo una base de datos de Follow, plataforma francesa de software medico y expedientes de pacientes certificada bajo el estandar Ségur, usada por medicos especialistas y cirujanos [3]. Comentario del editor: El sector salud sigue siendo el blanco favorito porque combina datos sensibles, presupuestos limitados de ciberseguridad y alta presion operativa. Aunque el caso es frances, el patron aplica igual en México: plataformas de terceros que concentran expedientes de multiples consultorios se vuelven un solo punto de falla catastrofico. Pregunta obligada para clinicas mexicanas: ¿sabes exactamente en manos de que proveedor esta el expediente de tus pacientes? Confianza media.
Fintech Nayax presuntamente comprometida por completo: amenaza de liberar 100TB y mas de mil millones de registros de tarjetas Un actor con el alias TheSyndicate afirma haber comprometido totalmente a Nayax, empresa israeli global de pagos y fintech que cotiza en NASDAQ y TASE, y asegura haber estado dentro de sus sistemas durante casi un ano [4]. La amenaza contempla la liberacion de hasta 100TB y mas de mil millones de registros de tarjetas [4]. Comentario del editor: Los numeros suenan a exageracion de foro, y hay que tratarlos con pinzas hasta ver pruebas. Pero el detalle que no se debe minimizar es la persistencia: casi un ano dentro sin ser detectado. Ese es el verdadero fracaso, no el volumen. Para cualquier negocio en México que use terminales o pasarelas de pago conectadas a proveedores globales, la leccion es el monitoreo continuo y la deteccion de anomalias, porque el atacante paciente gana. Confianza media.
CVE-2026-11405: puerta trasera de administrador oculta en firmware de routers Tenda Se documento CVE-2026-11405, una puerta trasera de autenticacion no documentada presente en multiples versiones del firmware de routers Tenda [5]. En esencia, cuando la verificacion de contrasena falla, el acceso se concede de todos modos [5]. Comentario del editor: Este es el tipo de vulnerabilidad que arma botnets sin que nadie lo note. Routers domesticos y de oficinas pequenas son el eslabon mas olvidado del inventario, y una puerta trasera de administrador es el peor escenario porque no depende de configuracion del usuario. Si tu organizacion tiene sucursales o personal remoto con equipo de consumo, este es tu recordatorio para inventariar marcas y modelos, y aplicar actualizaciones o reemplazar hardware sin soporte. Confianza media.
Referencias
- https://darkwebinformer.com/culiacan-municipal-health-portal-breached-in-mexico-minors-and-patients-medical-records-leaked/
- https://darkwebinformer.com/gitlost-shows-how-github-ai-agents-can-leak-private-repository-data/
- https://darkwebinformer.com/french-medical-platform-follow-fr-data-offered-for-sale-over-2-million-patient-records-exposed/
- https://darkwebinformer.com/payment-firm-nayax-allegedly-fully-breached-actor-threatens-100tb-release-with-over-1-billion-card-records/
- https://darkwebinformer.com/when-the-password-check-fails-youre-in-the-hidden-admin-backdoor-in-tenda-router-firmware-cve-2026-11405/