CCENTINELA
Caja Popular DemoCISO
EN VIVO
CVEs Críticos · Mes Actual
Fuente: CISA KEV
CVEs Altos · Mes Actual
Fuente: CISA KEV
Adiciones KEV · 7 Días
Catálogo CISA · actualización diaria
Feed de amenazas activas · LATAM 2026EN VIVO
CRÍTICOLockBit 5.0 — Sociedad Hipotecaria Federal, 277 GB exfiltrados, datos en dark web· Banxico GRI · Ene 2026CRÍTICOQilin — banco mexicano, canales electrónicos inhabilitados, entrada por VPN sin MFA· Banxico GRI · Feb 2026CRÍTICOJanelaRAT Gold-Label — secuestro de sesión bancaria activo en México, portales financieros· Zscaler ThreatLabz · Abr 2026CRÍTICOHorabot + Casbaneiro — campaña WhatsApp/correo activa, empleados sector financiero MX· BlueVoyant · Mar 2026CRÍTICOFortiClient EMS CVE-2026-35616 — RCE sin autenticación CVSS 9.8, explotado antes del parche· CISA KEV · Abr 2026CRÍTICOPAN-OS GlobalProtect CVE-2026-0257 — auth bypass, explotado activamente desde mayo 2026· CISA KEV · May 2026ALTOAccess brokers — acceso a redes financieras mexicanas en venta en Telegram y dark web· Intel 471 · Jun 2026ALTOFortiOS SSO CVE-2026-24858 CVSS 9.4 — bypass autenticación, cuentas admin creadas ilegalmente· CyberScoop · Ene 2026CRÍTICOWindows AFD.SYS CVE-2025-21418 CVSS 9.8 — escalada SYSTEM, Lazarus Group activo 2026· Microsoft MSRC · 2026ALTOFraude ATO +324% en México — credenciales robadas usadas contra portales bancarios sin MFA· BioCatch · Abr 2026ALTOCisco Meraki CVE-2026-20026 — DoS en appliances MX con Snort 3 habilitado· Cisco PSIRT · Ene 2026CRÍTICOBankingly — 135,000 clientes LATAM expuestos, Azure Blob sin autenticación, 2 cajas MX· Cybernews · May 2024ALTO13 incidentes dark web sector financiero Nuevo León — solo enero–mayo 2026· IQSEC · May 2026ALTOCiberataques financieros LATAM +25% — DDoS, malware IA, apps móviles bancarias objetivo· Check Point · 2026CRÍTICOLockBit 5.0 — Sociedad Hipotecaria Federal, 277 GB exfiltrados, datos en dark web· Banxico GRI · Ene 2026CRÍTICOQilin — banco mexicano, canales electrónicos inhabilitados, entrada por VPN sin MFA· Banxico GRI · Feb 2026CRÍTICOJanelaRAT Gold-Label — secuestro de sesión bancaria activo en México, portales financieros· Zscaler ThreatLabz · Abr 2026CRÍTICOHorabot + Casbaneiro — campaña WhatsApp/correo activa, empleados sector financiero MX· BlueVoyant · Mar 2026CRÍTICOFortiClient EMS CVE-2026-35616 — RCE sin autenticación CVSS 9.8, explotado antes del parche· CISA KEV · Abr 2026CRÍTICOPAN-OS GlobalProtect CVE-2026-0257 — auth bypass, explotado activamente desde mayo 2026· CISA KEV · May 2026ALTOAccess brokers — acceso a redes financieras mexicanas en venta en Telegram y dark web· Intel 471 · Jun 2026ALTOFortiOS SSO CVE-2026-24858 CVSS 9.4 — bypass autenticación, cuentas admin creadas ilegalmente· CyberScoop · Ene 2026CRÍTICOWindows AFD.SYS CVE-2025-21418 CVSS 9.8 — escalada SYSTEM, Lazarus Group activo 2026· Microsoft MSRC · 2026ALTOFraude ATO +324% en México — credenciales robadas usadas contra portales bancarios sin MFA· BioCatch · Abr 2026ALTOCisco Meraki CVE-2026-20026 — DoS en appliances MX con Snort 3 habilitado· Cisco PSIRT · Ene 2026CRÍTICOBankingly — 135,000 clientes LATAM expuestos, Azure Blob sin autenticación, 2 cajas MX· Cybernews · May 2024ALTO13 incidentes dark web sector financiero Nuevo León — solo enero–mayo 2026· IQSEC · May 2026ALTOCiberataques financieros LATAM +25% — DDoS, malware IA, apps móviles bancarias objetivo· Check Point · 2026
Lo que Banxico GRI registró · Q1 20264 incidentes
LockBit 5.0 — institución bancaria
Transferencias electrónicas afectadas. Investigación de daños en curso.
Enero 2026
Qilin — segunda institución bancaria
Canales electrónicos comprometidos. Entrada confirmada por credenciales VPN.
Febrero 2026
LockBit 5.0 — Sociedad Hipotecaria Federal
277 GB de datos exfiltrados y confirmados en dark web. Banca de desarrollo.
Ene 2026 — confirmado feb
Entidad financiera no bancaria
Acceso a canales digitales comprometido. Vector no divulgado públicamente.
Q1 2026
Fuente: Banxico GRI · banxico.org.mx · actualización manual hasta conexión automática
Lo que Banxico no registrasin reporte oficial
25 suplantaciones de identidad corporativa — Q1 2026
SOFOMs, fondos y aseguradoras. CONDUSEF los registra. Banxico no.
CONDUSEF · Q1 2026
JanelaRAT Gold-Label activo en México
Secuestra sesiones bancarias por nombre de ventana. Sin reporte al GRI — no es incidente de la institución.
Zscaler ThreatLabz · Abr 2026
Access brokers vendiendo acceso a redes financieras MX
Foros Telegram y dark web. Las entidades no lo saben hasta que el ransomware ejecuta.
Activo · Jun 2026
13 incidentes dark web — Nuevo León ene–may 2026
Solo en cinco meses, solo en un estado. Sin reporte centralizado al GRI.
IQSEC · May 2026
Tu stack tecnológico declarado