Bancos contratando consultoras cárnicas para su software de hace 40 años, que podría salir mal?
#120 los "workarounds" a veces son necesarios, pero siempre que vengan junto con un plan para corregir el problema base. De todas formas, en todos los sitios en los que he trabajado, he visto pocas veces que, una vez puesto el parche en PRO, luego se corrija defintivamente lo que se notificó que era necesario para terminar con el problema. Porque al final: "no hay nada más definitivo que una solución temporal".
#117 estaría curioso. Ojalá os pudiera ayudar.
Con todo el dinero que se embolsan los bancos ya podrían mejorar en seguridad y en formación para sus empleados en prevención y buenas prácticas o despedirlos directamente por incompetentes y poner una IA en su puesto
Yo ya tengo puedo silenciar llamadas en el iPhone de vez en cuando me llaman estafadores pero ni me salta.
En SMS recibo el típico de tienes un paquete bla bla pulsa este enlace, eh nope
Da asco el futuro, me quieren estafar en comercios con ofertas inexistentes y que me haga el seguro o financie, por la calle jovenas de ONGs me intentan contar el enésimo drama mundial, por email en spam, por el móvil.
Hostia dejadme en paz si soy un muerto de hambre
El otro día ya a una jovena la vi que me iba a parar y la dije: no no, no me voy a apuntar a nada
Hasta los cojones, ya ni escucho por educación
#123 vas casi con el pack completo, te falta que te llame Jazztel para ofrecerte una smart tv gratis...
Creo que deberíamos tener un hilo recopilando estas mierdas. Y lo que me jode es que los clientes/usuarios afectados solo se pueden llegar a enterar que sus datos personales y financieros están en un foro ruso/chino si lo leen el twitter. Los cabrones son incapaces de entonar el mea culpa... no digamos en ya hacer las cosas bien y evitar estos ataques.
#125 A veces informan.
A mi evo banco me mandó una circular de oye hemos sido hackeados puede que los datos de no sé 
cuantos miles de clientes estén rulando, lo sentimos, no volverá a ocurrir.
Como que lo sentimos? Ya estás indemnizándonos o algo cabronazo
#126 xdddd
Lo puse en el hilo de Taylor Swift. Ticket Master hackeada y todo los datos de la gente que ha comprado entradas y su tarjeta de crédito rulando también xD
#125 Pregunto: ¿cómo la web de un ayuntamiento tiene 450GB de datos? ¿O es todo todo lo que tiene el ayuntamiento en sus ordenadores?
#128 Es la suma de todos los ficheros encriptados. De los PCs, no de la web
Esos ransomwares una vez entran en un PC hacen escalado de privilegios y luego movimiento lateral. Se meten dentro de todos los PC de esa red, se quedan latentes y luego con una orden externa encriptan todo. Suman el tamaño de cada fichero encriptado a un contador y eso es lo que publican en el portal.
Luego hay un precio fijo por cada tipología de empresa (me lo invento: hospitales, 1000, ayuntamientos, 500, empresas, 250) y lo multiplican por la cantidad de Gb encriptados. En mi caso inventado: 500 * 450Gb = 225K de rescate en bitcoins, por ejemplo.
Otra cosa que me cabrea es que nunca dicen si pagan o no. Que sería vergonzoso y solo haría quedar peor a la víctima por no tener ni backups. (o tener backups encriptados XD)
#127 En fin, luego que por qué no doy a guardar datos de la tarjeta en ningún lado ni Amazon ni steam
#130 igualmente la mayoria de bancos, si la compra la realiza un non trusted te hace que lo autorices, aunque te mangen la tarjeta poco van a poder hacer sin hackearte tambien la cuenta del banco
Respecto al hack hacia telefonica: https://www.lavanguardia.com/dinero/20240530/9691877/telefonica-reconoce-acceso-autorizado-datos-dano-particulares-empleados.html
Básicamente dicen que no hay para tanto. Que lo han investigado a partir de que han visto el tweet y dicen que los datos sustraídos no tienen relevancia.
Osea. Que ni se habían dado cuenta que alguien externo ha tenido acceso a sus sistemas y han sustraído 2.6 millones de registros, pero nos hemos de creer que no pasa nada. Que eso que se han llevado y ponen a la venta en la deepweb no es comprometedor.
Vivimos en un país de mierda tecnológicamente hablando.
#132 no jodas, son muchas casualidades ya, vamos a tener que coger el gorrito de plata porque no es normal
#133 Esto es como lo de robar carteras en Barcelona, como si te pillan no pasa nada pues compensa no invertir en ciberseguridad.
Lo peor de todo es que si pusieran multas locas por este tipo de cosas, lo que harian las empresas seria no decir que les han hackeado y negarlo hasta la extenuación. Cualquier cosa antes que invertir en seguridad, porque los que toman las decisiones en las empresas son señores con maletines y quieren que el excel salga en verde intenso y no ven valor en protegerse.
Suerte tienen tambien que los hackeos (excepto ransom) no les deja inoperativos que si no...
#135 El tema es que a las pymes sí que nos crujen si nos pasan estas cosas. No me voy a explayar aquí pero en mi empresa han tenido que hacer una inversión brutal para tener el tema de los consentimientos en regla, cambiar procesos, re-hacer formularios, formar al personal, etc... todo para cumplir la GDPR. Y ay pobre de ti como la cagues, que vienen con la metralleta y te fusilan a multas y sanciones.
Pero a estos cabrones? A estas multinacionales y empresas públicas? Les roban 500Gb con información personal y financiera y aquí no pasa nada. Leo estas cosas y se me llevan los demonios. Llevo un cabreo encima con el tema que ni te imaginas xD
#97 Podéis usar https://app.any.run/ para este tipo de comprobaciones. VM ad-hoc y sandbox (por si hay ejecución de código malicioso detrás).
#15 creo que si trabajas un poco en el mundo de la consultora, puedes fácilmente encontrar donde atacar. De todos modos hay bancos y bancos. Yo trabajo en uno que la seguridad se toma bastante enserio, claro que es banca privada.
#119 sabes que venden títulos originales indios en la deepweb por menos de 700€?
Y son funcionales, se registran en el ministerio de educación y en las BBDD de las unis reales
.
Hay un problema enorme de ingenieros de India que no han ido ni un día a la universidad y como rotan cada 4 meses de empresa no pasa nada
#119werty:Hasta les he visto negarse a solucionar algún bug porque "solo lo ha reportado un cliente hasta ahora, si vemos que lo reportan más, ya miramos qué puede se
JAJAJAJAJ mi dia a dia
#125 el otro día la DGT y ahora esto.. y cosas que no sabremos
Irán nuestros datos, dni etc purulando por ahí
#145 yo estoy en la lista robinson https://www.listarobinson.es/ y en la lista phising alert de la direccion general del juego https://www.ordenacionjuego.es/es/servicio-phishing-alert
molaria que se pudiera habilitar algo también a nivel de banco de españa para que nadie pueda pedir creditos a tu nombre o que se estableciera un doble kyc a la hora de abrir cuentas bancarias al menos en europa
el puto DNI no se puede cambiar hasta que te mueras y es muy facil que haya cualquier brecha o caigas en algún phising palmándolo
