México: 3 filtraciones un solo actor Buda01 nos respondió algunas preguntas.
Su última Filtración fue Farmacias GI posteada el 12 de septiembre en un foro de hacking, Buda01 nos respondió algunas preguntas.
Anteriormente tuvimos una entrevista con el actor Allanado, que en menos de un mes ha filtrado 12 base de datos de distintas organizaciones en Latinoamérica, hoy nos trasladamos un poco más al Norte México con un actor llamado Buda01, su cuenta registrada es de julio de este año en este foro de hacking.
Sus Filtraciones:
Secretaria de Educación y Cultura Coordinación de los servicios educativos del estado de Colima- Posteado en el foro el 27 de agosto , en el se muestran datos de correos electrónicos con sus contraseñas expuestas, el actor pone Bad Security API.
Universidad de Colima- Posteado en el foro el 4 de septiembre, en el se muestran el sitio web de la universidad, dice tener 4671 archivos de la universidad en formato pdf del 2023, un achivo de muestra dice carta de consentimiento.
Farmacias GI- Posteado en el foro el dia 12 de septiembre, en la muestra se ven datos extraidos desde una base de datos.
Esta fue una pequeña entrevista a Buda01 desde su canal de Telegram.
Chu: Eres un hacktivista o como te defines? haz encontrado muchas vulneralidades en México y por que apuntas en México?
Buda01: Me defino como alguien que solo quiere burlarse de la seguridad de las instituciones que ataco, no me importa si es algo chico o grande, si me interesa voy por eso. e visto vulnerabilidades muy comunes como SQLI, XSS, Directorio Transversal y otras. Me gusta hacer ataques en México porque la ciberseguridad en este país nunca a funcionado bien. E visto la cantidad de ciberataques que han hecho a las paginas del gobierno e empresas y parece que no les importa que los datos de sus clientes / trabajadores este expuestos foros o grupos.
Chu: Estos datos los vendes o solo los expones?
Buda01: Bueno, Depende mucho de los tipos de datos, no se si por Twitter o en algún otro lado llegaste a ver que yo estaba ofreciendo la información de los estudiantes de "Universidad de Colima" a 600 USD, un precio exagerado la verdad, Pero estas ultimas filtraciones e sido de dar un acceso gratis a esta información ya que no a sido de mucha relevancia.
Chu: Cuánto tiempo llevas vulnerando sitios?
Buda01: Relativamente poco, aproximadamente unos 4 años.
Chu: Haz estado en la diferentes versiones del foro breachforums?
Buda01: Lastimosamente no e estado en las anteriores versiones de breachforums, hasta este año 2023 es que entre al foro.
Chu: llevas la cuenta de cuántas páginas haz vulnerado?
Buda01: Aproximadamente, serian unas 30 paginas web.
Chu: Y le haz notificado a estas instituciones que tienen estas vulnerabilidades?
Buda01: Una vez le envié un correo a la Secretaria de Educación Publica del estado de colima les intente comentar de una vulnerabilidad en su API, nunca hubo respuesta y la vulnerabilidad sigue hay.
Chu: Crees que haciendo esto puedas llamar la atención a las instituciones?
Buda01: Depende el tipo de ataque que llegue a hacer, hay tienen de ejemplo a la "Universidad de Colima", Cuando se enteraron de la filtración de las fichas de sus estudiantes cambiaron las contraseñas de los correos de sus los alumnos. Pero si dependería mucho el tipo de ataque que se haga.
Menciono a la "Universidad de Colima" porque fue la que mas a hecho caso a la filtración de las fichas, las demás entidades que e atacado no han hecho nada al respecto.
Fin de la entrevista, este post se actualizará si hay más noticias de buda01 o de algunas de las entidades atacadas por el.