Otro hackeo, esta vez a la CNMC. Datos sensibles de líneas móviles.

Helzid

La CNMC sufre un "ciberataque masivo" contra la seguridad nacional, filtrándose millones de datos sensibles de líneas móviles

El Consejo General del Poder Judicial (CGPJ) desvela a través de una nota de prensa publicada en su sitio web1, que la Comisión Nacional de los Mercados y la Competencia (CNMC) ha sufrido un "ciberataque masivo" en el que se han filtrado millones de registros de datos sensibles con información personal de los usuarios de telefonía móvil.

La investigación del incidente la ha asumido la juez de la Audiencia Nacional, María Tardón, tras haberse inhibido el Juzgado de Instrucción número 27 de Madrid, al entender que dada la dimensión del caso, se trata de un delito de ataques informáticos y contra la seguridad nacional.

Nos encontramos ante un ciberataque masivo contra una entidad que, por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional, en un ámbito tan particularmente sensible y relevante para su normal funcionamiento como el del control del correcto funcionamiento, la transparencia y la existencia de una competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios.

Qué datos se han filtrado

Según la información facilitada por el CGPJ en su nota, los datos filtrados consisten en 2.000 millones de registros que ocupan un total de 240 GB, conteniendo la información personal de los titulares de líneas telefónicas móviles en España.

La cifra facilitada por el CGPJ es muy superior al número total de líneas móviles activas en España, que ascendía a unos 59,6 millones a finales de 2023.

La CNMC tiene acceso directo a la base de datos del nodo central de la Asociación de Operadores para la Portabilidad Móvil, donde las operadoras de telecomunicaciones con numeración asignada intercambian las líneas de los usuarios que deciden cambiar de compañía. Este acceso le permite ofrecer un servicio de consulta donde los visitantes pueden introducir un número de móvil para saber a qué operador pertenece, sin embargo, esta web no facilita abiertamente datos personales sobre su titular.

Fuente

Nota de prensa CGPJ

Iwywnsb

La prostitución de nuestro datos del día. Mañana habrá otra, y pasado otra. Pero nadie tendrá ningún tipo de castigo, multa o responsabilidad, así que qué más da. Con que lo avisen ya es suficiente por lo visto. Y así se seguirá sin poner los medios necesarios para que la información sea segura. El tema es que si no quieres dar datos no puedes vivir hoy en día. Para irte de viaje te piden ahora hasta el número de pie. Y hablando de pies, hace unos años me pedían en una cadena de podología para hacer una consulta mi número de DNI. Total, pedir datos es gratis, y no ponerlos a buen recaudo y que te los filtren todos también.

8 1 respuesta
SpiuK

#2 después no publiques la dirección de lwymnsb(es por seguir el ejemplo) o su nombre, que la que te viene encima alucinas.

La de la dgt fue tocha y anda que no ha habido estafas con ella pero eh, pedimos perdón...

1
RubberDuck

A ver, haceos a la idea de que con la ayuda de la IA los ataques van a ser cada vez más tochos y terminará tomándose alguna medida drástica, tipo guerra. Esto no va a parar.

[Nov. 2023] OpenAI Rompió el Código AES-256

https://www.linkedin.com/pulse/el-rumor-que-sacude-mundo-de-la-seguridad-digital-openai-eventos-ti-kms4e?originalSubdomain=es

[Oct. 2024] La criptografía clásica está a punto de caer: científicos chinos han logrado vulnerarla con un ordenador cuántico

https://www.xataka.com/investigacion/criptografia-clasica-esta-a-punto-caer-cientificos-chinos-han-logrado-vulnerarla-ordenador-cuantico

Y no descarto levantarme un día con la noticia de que han reventado par de bancos tochos y las copias de seguridad existentes. Hay que tener en cuenta que hay gobiernos con trillones de recursos investigando esto y todo lo que sea la inestabilidad en Europa les interesa.

5 respuestas
cabron

#4

Lo último es un clickbait de cojones, es simple y llanamente mentira

https://www.forbes.com/sites/craigsmith/2024/10/16/department-of-anti-hype-no-china-hasnt-broken-military-encryption-with-quantum-computers/

2
Eckooo

#4 te has leído si quiera los artículos que enlazas? xD

Eyacua

Pero el otro hackeo no fue desmentido?

1 respuesta
Runig666

#7 El de hacienda si. Vamos, algo han hackeado, pero no hacienda. Pero te puedes imaginar que los de hacienda lo han revisado de arriba abajo todo, y no han pedido ni tan siquiera revisar portatiles o algo, ni tan siquiera una nota de "Os recordamos que la seguridad es tal y tal"

#4 El 90% de las noticias de tecnología que sea de "Los chinos han tal", o es falsa, o exagerada. Pero con absolutamente todo. Lo de las IAs es descarado porque te dicen que han sacado super puntuaciones del cojón, y la realidad es que son una basura pero las fuerzan para hacer la prueba concreta bien

1 respuesta
danyWTF

Mucho estaban tardando sabiendo cómo operan muchas empresas y entidades públicas en este país. Por deciros algo de primera mano, IBERIA sigue operando en las oficinas de la terminal de carga con Lenovos de esos que regalaron como churros a principios de los 2000 con Windows XP. (no broma)

Leoshito

¿Lo oléis? Son los sobres, en el horno, para empezar las campañas de "contrataciones públicas" a grandes consultoras para mejorar la ciberseguridad y entrenar al funcionariado en ciberseguridad.

España tendrá el mejor firewall de 2025 de mano de Indra y compañía y ciertos políticos nuevas cuentas en las Islas Caimán para cuando salgan del cargo.

1 respuesta
pelusilla6

#4 No perdáis el tiempo en esos artículos...

Y cuando, si es que se llega, la cuántica sea accesible ya habrá algoritmos a utilizar. Hay bastantes papers sobre el tema.

PD: otra cosa es que se guarde la info robada y cifrada durante décadas hasta que se pueda romper.

AikonCWD

#10 me flipa las peliculas que te montas xddd

1
frekaice

Pues nada, un dia más.

Mirad el lado positivo, le podremos mandar whatsapps a nuestros famosos :joy:

EDIT: #1 deberias poner la imagen de rigor:

golpedemero

Y yo luego poniendo contraseñas de 20 letras, 7 dígitos y 4 caracteres... Para qué? Para una puta mierda porque mis datos hace años que se filtran.

2 respuestas
Runig666

#14 Porque si encima de que se filtran tus datos tu contraseña es una mierda aparte de información, les permites hacer lo que les de la gana

WaRdIx

#14 yo la única que tengo con caracteres raros que ni me acuerdo es la del banco. Ya he perdido el papel y he tenido que llamar al banco.

El otro día me decía Chrome que tebia la de aquí de mediavida en una brecha. Me la suda la verdad XDDD

1
Dek0

Justo el jueves pasado me llamaron por primera vez en 15 años que llevo con ellos haciéndose pasar por "su operador X" (siempre han sido otros) para un intento de estafa bien rico. En el momento en el que les pedí que me enviasen los cambios de condiciones por correo, que están obligados a hacerlo por ley, me colgaron.

Casualidad? No lo creo.

No calzan suficientes multas ni meten a nadie en la cárcel para el perjuicio que les suponen a millones de personas.

tute07011988

Me da igual, siempre le pongo 20.

2
n3On

Seguro que fue una llamada de Indeed de recursos humanos y cagao!

s4suk3

lo que van a meter es el login con "DNI europeo", "tus datos más seguros"

https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/EU+Digital+Identity+Wallet+Home

TripyLSD

Al final los datos de los ciudadanos serán más transparentes que nuestras propias instituciones.

Eyacua

#8 a ver, sabiendo como va el sistema y como esta el funcionariado lo raro es que no psen hackeos cads 2x3. Seguramente pasen y ni se enteren xD.

1 respuesta
darkf1re
#4RubberDuck:

[Oct. 2024] La criptografía clásica está a punto de caer: científicos chinos han logrado vulnerarla con un ordenador cuántico
https://www.xataka.com/investigacion/criptografia-clasica-esta-a-punto-caer-cientificos-chinos-han-logrado-vulnerarla-ordenador-cuantico

Y no descarto levantarme un día con la noticia de que han reventado par de bancos tochos y las copias de seguridad existentes. Hay que tener en cuenta que hay gobiernos con trillones de recursos investigando esto y todo lo que sea la inestabilidad en Europa les interesa.

Esto empieza a ser preocupante..

1 respuesta
Wei-Yu

joder con la murga de la IA, menos mal que el próximo invierno está cerquita yo ya hice acopio de mantas y tengo 3 monopolys distintos para cuando no se pueda salir de casa

1 respuesta
RubberDuck

#23 3l r3y d3l s4rc4sm0

1 respuesta
darkf1re

#25 yo lo decía en serio.

Runig666

#22 El funcionarado estándar como ya he dicho alguna vez, no ve problema en seguir teniendo números de tarjetas y sus códigos secretos a pelo en BD porque "Ya caducaran"

Los programadores de hacienda son de otra pasta, te lo garantizo. Tendran sus inútiles, pero están en otra liga

#24

y tengo 3 monopolys distintos para cuando no se pueda salir de casa

Tan falto de raciones te ves que piensas ya en matar gente? Al menos hazlo como todo el mundo y escoge el rival más débil y no les hagas pasar por el Monopoly

1
n40k1

No sé si será casualidad, pero a mí ya me ha llegado esta madrugada un SMS de phishing de Movistar. Emails me llegan varios a diario, pero SMS o de “Movistar” nunca. Que perezaaa…

gebimelo

Y quieren que cada vez que viajemos y pasamos hospedaje demos mil datos sensibles incluyendo datos bancarios para que luego les roben todo.

Es que te tienes que reir

4
1mP

Estaría guay un Ministerio de Datos que persiguiera irregularidades en el tratamiento de datos de usuarios :).

Por menos, montaron uno que no sirve para na

3