[Intel MX] 2026-07-15 Sin víctimas en México, mientras EU golpea al bulletproof hosting ruso
- nacional
- latam
- salud
- tecnologia
- ransomware
- filtracion-datos
- vulnerabilidad
- cve
- brecha
- datos-personales
- datos-salud
- confianza-media
- confianza-alta
- sin-victimas-mx
Un día sin banderas rojas en México, pero con movimiento en tres frentes que importan: infraestructura criminal, salud pública en la región y parches críticos de SAP.
Hoy no se registraron nuevas víctimas de ransomware en México, así que la edición mira hacia afuera. Estados Unidos desmantela una operación rusa de hosting a prueba de balas, un consejo de salud de Brasil vuelve a aparecer filtrado, SAP publica su lote de julio con tres vulnerabilidades críticas y un administrador de Doxbin va a prisión por alentar ataques de swatting. En el mundo del ransomware, un astillero tailandés cae ante DragonForce.
EU imputa a tres rusos y a dos empresas de bulletproof hosting
El Departamento de Justicia de Estados Unidos abrió una acusación contra tres ciudadanos rusos y dos compañías con sede en San Petersburgo por operar una infraestructura de hosting a prueba de balas. Una acusación fue revelada en el Distrito Norte de Ohio contra tres ciudadanos rusos y dos compañías relacionadas de "bulletproof hosting" por su papel en cibercrímenes contra víctimas de EU, causando decenas de millones de dólares en pérdidas. El fiscal de EU dijo que los presuntos delitos afectaron a víctimas en 21 estados y en países alrededor del mundo, causando más de 62 millones de dólares en pérdidas. Las dos empresas imputadas son Media Land y ML.Cloud, junto con tres individuos con base en San Petersburgo, Rusia. El bulletproof hosting renta servidores y les da tolerancia deliberada a los abusos: proporciona servicios que protegen la actividad criminal de las fuerzas del orden y permiten que las operaciones cibercriminales permanezcan en línea, y la red alimentaba ransomware, malware y ataques de fuerza bruta a nivel mundial.
Comentario del editor: Golpear la infraestructura y no solo a los operadores es la jugada correcta: sin hosting resiliente, muchas campañas pierden piso. Pero los sospechosos permanecen en Rusia, así que la acusación es más señal disuasoria que arresto.
Consejo de salud municipal de Brasil vuelve a filtrarse
Un actor de amenazas que usa el alias 888 afirma haber filtrado una base de datos del Conasems, el Consejo Nacional de Secretarías Municipales de Salud de Brasil, con datos sensibles de usuarios. El actor de amenazas conocido como 888 anuncia la supuesta filtración de una base de datos sensible del Conasems, el Conselho Nacional de Secretarias Municipais de Saude, que representa a todas las secretarías municipales de salud de Brasil. La inclusión de números CPF significa que cada registro contiene PII altamente sensible que puede usarse para robo de identidad, fraude crediticio y ataques dirigidos de ingeniería social; el CPF, equivalente en importancia al número de Seguro Social de EU, no puede cambiarse fácilmente y permanece ligado a una persona de por vida.
Comentario del editor: Que una organización del sector salud aparezca de nuevo sugiere exposición recurrente. Para la región es un recordatorio directo: los datos clínicos y de afiliados son un blanco de alto valor y las secretarías de salud mexicanas comparten el mismo perfil de riesgo.
SAP parcha tres vulnerabilidades críticas en NetWeaver, AppRouter y Commerce Cloud
SAP publicó sus actualizaciones de seguridad de julio de 2026 y corrigió tres nuevas vulnerabilidades críticas que afectan a NetWeaver Application Server ABAP, AppRouter y Commerce Cloud. Son componentes centrales en despliegues empresariales, presentes en manufactura, finanzas y retail.
Comentario del editor: Las fallas críticas en SAP suelen habilitar ejecución remota o toma de control con impacto en toda la cadena de procesos de negocio. En México hay una base amplia de instalaciones SAP en manufactura y banca: el parcheo aquí no es rutina, es prioridad de esta semana.
Administrador de Doxbin sentenciado por alentar swatting en tres países
Un hombre galés identificado como administrador de la plataforma de doxing Doxbin fue sentenciado a prisión por alentar y asistir ataques de swatting. Un hombre galés identificado como administrador de la plataforma de doxing Doxbin ha sido sentenciado a prisión por alentar y asistir ataques de swatting contra personas y organizaciones en Reino Unido, Estados Unidos y Canadá; Callum Dare, de 26 años, de Talbot Green, recibió una sentencia de dos años y tres meses en el Tribunal de la Corona de Cardiff tras declararse culpable de alentar o asistir la comisión de comunicaciones maliciosas y poseer un artículo para uso en fraude. Las autoridades dijeron que Dare no realizó personalmente las llamadas falsas de emergencia; en cambio, alentó y asistió a otros usuarios en atacar a personas y organizaciones.
Comentario del editor: El doxing y el swatting muestran que el daño digital no siempre es filtración o cifrado: a veces es una unidad táctica en la puerta de una casa por una denuncia falsa. La condena marca que estas conductas ya se persiguen como delito con cárcel.
DragonForce reclama al astillero tailandés Asimar
El grupo DragonForce sumó a su sitio de filtraciones a Asimar (Asian Marine Service PCL), un astillero de Tailandia. Asian Marine Services Public Company Limited (ASIMAR) es una empresa tailandesa especializada en reparación y construcción de barcos; establecida en 1981, opera dos astilleros importantes en Tailandia, con su astillero principal ubicado en el río Chao Phraya en la provincia de Samut Prakan, y ofrece reparación de barcos, construcción naval, fabricación de acero y soluciones de ingeniería marina para clientes comerciales y militares en todo el sudeste asiático. El caso se enmarca en la actividad de ransomware reportada al 14 de julio de 2026.
Comentario del editor: Sin víctimas mexicanas hoy, pero DragonForce apunta a agencias gubernamentales y firmas de alto perfil en manufactura, bienes raíces y transporte, con frecuencia en regiones con tensiones geopolíticas. Ese perfil coincide con muchas plantas y proveedores en el norte y el Bajío. Sirve como referencia de a quién apunta el grupo.
Referencias
- https://darkwebinformer.com/u-s-indicts-three-russians-and-two-bulletproof-hosting-companies-over-62m-in-cybercrime-losses/
- https://darkwebinformer.com/brazilian-health-council-conasems-allegedly-breached-again-766-000-users-sensitive-data-leaked/
- https://darkwebinformer.com/sap-patches-critical-netweaver-approuter-and-commerce-cloud-vulnerabilities/
- https://darkwebinformer.com/welsh-doxbin-administrator-jailed-for-encouraging-swatting-attacks-across-three-countries/
- https://darkwebinformer.com/ransomware-attack-update-july-14th-2026/