El esfuerzo vale la pena: La inflación núcleo en Argentina cerró en 0% en las últimas cuatro semanas, la variación más baja desde 2013

#39 Porque no has hecho el curso del INEM, pero lo que ha hecho es bastante sencillo.

#52 Quizás debería hacer un cursillo de esos... Aunque sea solo para sentirme como una hacker por un rato.

#9 No es tan sencillo. Si esa gente no sabe nada de BBDD limpiarlos les puede costar un par de días de parón, con lo que, mínimo, son un par de días sin estafar/molestar.
Para mí sí lo es.

#15 segundos para cualquiera que tenga dos dedos de frente y saber crear una estafa

#17 o sepa lo que es un timestamp. Menudo jacker

#19 Yo no sé qué es un timestamp. Y los que montan estas estafas tampoco lo saben. Si lo supieran no se dedicarían a este negocio.

#17 y que no se olvide del where en el delete from claro

#105 ¿porque eso no está en naranja?

#17 Sobreestimas las habilidades de los estafadores. La mayoría no tienen mucha idea, programan chapuzas o incluso a veces subcontratan a un tercero para que les programe sus páginas de estafa (sí, surrealista), el cual tampoco es que sea una eminencia de la programación.

#86 Ahí hay un condicional. ¿Os regalan la ESO?

Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.

Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.


#64, #49, #30, #23, #17 CC.

#47 Pos también es verdad.

#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.

#124 Lo lioso que es seguir un comentario que replica a otros 9.

En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.

Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta en pantalla.

El detalle es que eso fue en 1997 y cualquier ordenador doméstico relativamente nuevo y ya no digo con "capacidades gaming" es mucho más potente que un servidor de facultad de mediados de los 90.

Eso y que estás pidiendo un delete cuyo único where es un inicio y fin de fechas. Decir que eso tarda horas es simplemente mentira. Ni con un Celerón de hace 20 años.

Sí que la he hecho "por hacerla", porque a falta de saber qué campos guarda la bdd no me es posible afinar más la query, pero eso que he puesto (asterisco incluido o no) es perfectamente válido, no superperfecto porque puede eliminar registros válidos (depende de cuánto haya tardado en inyectar los 10.000 registros, que esa es otra, son sólo 10.000 registros) pero es un precio razonable a pagar.

Que, oye, por no tener no tienen ni qie borrarlos, sólo con que el script o lo qie sea que isen después se salte esos registros ya está.

#124 bueno, discrepo. Ha dicho que ha añadido unos 10000 conjuntos de datos en un día.

Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse

Eso es una operación de borrado simple y va como un tiro

Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...

... por desgracia para un compañero.

Los where mal construidos son un peligro

#15 es de suponer que quien lleva esa web sigue teniendo el número de teléfono del tipo que se la ha programado.

Y ese puede que no sepa mucho, pero sabe lo suficiente como para descartar estos datos

#15 Joder ... Aunque no sepas absolutamente NADA, es algo que se aprende en 2 minutos. O que en 4 lo buscas ya medio masticado en cualquier foro. Ninguna base de datos tiene un parón de 2 días a no ser que entre los mandos intermedios y los de márketing hayan arrinconado al becario y lo hayan obligado a hacer alguna barbaridad. Y seguro que la mitad del tiempo de parón es por que el senior vaguea un poco para que escarmienten los inútiles de la empresa.

#30 No vaguea, enseña...

#15 A ver, los estafadores han montado un website con una BBDD, y a lo mejor alguno por ahí lo hace instalando un WordPress que no sabe usar perooo...

Que uno nunca sabe, lo mismo te encuentras que en vez de BBDD se envía un email a sí mismo, pero me sorprendería la cutrez

#15 chatgpt te da la SQL en dos patás

#15 estoy seguro de que unas personas que son capaces de crear una web simulada y enviar mensajes masivos por sms saben hacer un simple filtro de la información recolectada en su propia base de datos....

#15 DELETE * FROM TablaDeVíctimas WHERE CreatedDate > Hora-inicio-pico-entradas AND CreatedDate < Hora-fin-pico-entradas

Sí, me habrá llevado dos días escribir esa "query". Y eso sin meterme a la IP, que puede ser dinámica y blablablá. Si han ido todas las entradas del tirón, se lo ventilan con eso. ¿Que pueden cargarse a lo mejor alguna que haya entrado justo ahí y sea de verdad? Vaya, qué putada.

#64 los deletes no llevan columnas. te falta un 3er día

#70 Hace... más de 25 años que estudié SQL, necesitaría un refresco al respecto. Con lo que sí estoy de un tiempo a esta parte es con SOQL, pero los "deletes" no los hago por línea de comandos, primero va la query para obtener los registros, los obtienes en formato xslx o csv y se lo pones a la web-app que los borra.

#70 ¿ Qué quiere usted decir ?

Yo creo que lo que ha escrito #64 es perfectamente válido, o me estoy perdiendo con algo muy obvio que no veo...

#87 delete from, no delete * from

#70 vaya que no
¿Nunca has borrado una tabla en producción o qué?

#15 "esa gente" han montado dos webs que clonan bastante bien las webs de ups y la pasarela de pago, una api y una base de datos para guardar los datos estafados. Como no van a saber nada de BBDD??

#9 Pues ha hecho más de lo que puedo hacer yo.

#39 Porque no has hecho el curso del INEM, pero lo que ha hecho es bastante sencillo.

#52 Quizás debería hacer un cursillo de esos... Aunque sea solo para sentirme como una hacker por un rato.

#9 con filtrar las peticiones por IP… hora de envío etc…

#51 Tal cual, si han sido capaces de montar esa estafa simulando la web de UPS y mandando sms a todo quisqui, deshacer lo que ha hecho el supuesto "hacker" no le llevará más de un par de minutos.

#9 Por mi experiencia (por la parte de técnico, no de víctima ni cabrón pirata) eso de "1 ó 2 al día" me parece optimista, muy optimista, por tu parte.

Lo que sí me llama la atención es que la peña caiga igual teniendo en cuenta que el teléfono que lo envía es francés, seguro que casi nadie se fija en ello pero... coño...

#58 Justo me ha llegado esta mañana y he visto que era un +33 y encima el teléfono me ha bloqueado el mensaje por spam (luego me llega una notificación sobre ello).

Anda y que le den por el culo.

#71 Será que ya estará al tanto la app del teléfono de que ese número es spam.

#71 Veo tu +33 y casi lo doblo con un +62 que me acaba de aparecer hace dos minutos y que me ha dicho "Hola ¿puedo hablar contigo?" por WhatsApp.

De Francia a Indonesia... toma salto. Pero bueno, el WA tiene un botón para "reportar y bloquear" que no he dudado en pulsar y hale, hasta luego.

Con todo, prefiero que me llegue spam que no un mensaje de un tío (con pinta de ser norteafricano emigrado dentro de un BMW o algo así por su foto de perfil) creyendo que estaba hablando con la chica con la que había estado intentando ligar la noche anterior y que se ve que ella no estaba por la labor y le dio un número aleatorio... el mío. Pobre soldado caído en combate.

#139 Jajaja algo así me pasó hace unas semanas, me puse en plan "I can't speak Spanish" y ahí se quedó un rato. Luego reporté y bloqueé.

A trollear un poco se ha dicho ;D

#9 Parece un lamer de los que hace tiempo no se veían.

#9 entra en su hilo y verás las risas, a mí me ha baneado por decirlo. Un perfil que tenía 33 seguidores en enero y ahora 33 mil. Huele raro.

#29 Eso mismo venía a comentar. Cuando ha comenzado autodefiniéndose como hacker se me activan todas las banderas rojas.

Aportando algo más, mucho nombre y dirección guiris. Si el ataque es dirigido a gente en España más fácil lo tendrán para filtrarlo.

#40 Es un chaval, probablemente menor de edad. Sabe un poco de Python y fantasea de hacker, es incluso entrañable. Yo no lo veo mal.

#81 Un chaval que reparte consejos informáticos sin faltas de ortografía. Igual no es un hacker (aún) pero es más culto y generoso que muchos de los que le atacan y parecen ofendidos por, y en, su ego.

#26 #29 #40 y digo yo ¿si en vez de menospreciarlo le ayudamos para mejorar lo que ha hecho mal y hacemos una comunidad de gente para conseguir solucionar estás mierdas?

#113 es fácil, denuncia a la policía, y los contactos de abuse del dominio y hosting. Pero a querido hacerse el chulo.
PD: he mirado su Twitter y casi mejor no te creas nada de lo que pone.

#113 es lo que estamos haciendo . El código es simple pero funciona. Pero el dial de edgy está en "overflow"

#113 ya existe y toda ayuda por pequeña que sea es bienvenida. Aunque sea tirar una piedra pequeña, siempre es mejor que quedarse mirando.

#113 Eso es lo que han hecho varias personas en ese hilo y su respuesta ha sido: No hace falta, ellos son tontos porque lo digo yo y yo soy mas listo que ellos porque lo dice mi ego.

#29 #26 #40 el término es 'juanker'

#120 En mis tiempos los llamábamos "lamers".

#29 ostias, yo lo que veo nada más leer el segundo y tercer párrafo del primer tuit, es unas ganas de llamar la atención, de hacerse el importante, el misterioso, que no se debe aguantar ni él mismo...

Y ya el superman del final... vergüenza ajena es lo que siento...

#79 Es un chavalín y casi con toda seguridad menor. A mi me hace gracia.

#29 pero si dice que "firmaron si sentencia de muerte" sabemos que el viento sopla desde cringelandia, país de los edgelords.

#29 i'm an old fashioned hacker. Lizzie Borden style.

#29 a mi me ha bloqueado en X por decírselo en su perfil

#29 Todo el mundo sabe que es mucho mejor decir Experto en Ciber-seguridad.

#10 eso venía a decir yo, que ni siquiera hace falta ser competente para poder descartar todo eso.

#10 se acaba de hacer publicidad de hacker y se ha quedado en script kiddie jr.

#26 Cualquiera que se autodenomine "hacker" es un niño que escucha campanas pero aun no sabe por dónde le sopla el viento.

#29 Eso mismo venía a comentar. Cuando ha comenzado autodefiniéndose como hacker se me activan todas las banderas rojas.

Aportando algo más, mucho nombre y dirección guiris. Si el ataque es dirigido a gente en España más fácil lo tendrán para filtrarlo.

#29 ostias, yo lo que veo nada más leer el segundo y tercer párrafo del primer tuit, es unas ganas de llamar la atención, de hacerse el importante, el misterioso, que no se debe aguantar ni él mismo...

Y ya el superman del final... vergüenza ajena es lo que siento...

#26 #29 #40 y digo yo ¿si en vez de menospreciarlo le ayudamos para mejorar lo que ha hecho mal y hacemos una comunidad de gente para conseguir solucionar estás mierdas?

#113 es fácil, denuncia a la policía, y los contactos de abuse del dominio y hosting. Pero a querido hacerse el chulo.
PD: he mirado su Twitter y casi mejor no te creas nada de lo que pone.

#113 es lo que estamos haciendo . El código es simple pero funciona. Pero el dial de edgy está en "overflow"

#113 ya existe y toda ayuda por pequeña que sea es bienvenida. Aunque sea tirar una piedra pequeña, siempre es mejor que quedarse mirando.

#113 Eso es lo que han hecho varias personas en ese hilo y su respuesta ha sido: No hace falta, ellos son tontos porque lo digo yo y yo soy mas listo que ellos porque lo dice mi ego.

#29 #26 #40 el término es 'juanker'

#120 En mis tiempos los llamábamos "lamers".

#29 pero si dice que "firmaron si sentencia de muerte" sabemos que el viento sopla desde cringelandia, país de los edgelords.

#29 i'm an old fashioned hacker. Lizzie Borden style.

#29 a mi me ha bloqueado en X por decírselo en su perfil

#29 Todo el mundo sabe que es mucho mejor decir Experto en Ciber-seguridad.

#26 Yo creo que es irónico no? O es la impresión que me ha dado.

#42 que va. Dile a cualquier IA que te haga el script, ya verás como en menos de 5 segundos tienes el script que ha publicado.

Ejemplo: tengo una web que quiero probar, hay una petición para introducir datos de tarjeta bancaria: nombre, .... hazme un script en python que ingrese número de tarjeta en python. Que lo haga en bucle hasta que lo pare y si falla que espere 1 segundo antes de seguir.

#26 ni siquiera el poco código que enseña cumple las normas de estilo del lenguaje de programación que usa...

Usa CamelCase para variables. Y lo peor es que en otras sí que usa snake_case, por lo que ni siquiera tiene coherencia.

Si pretendía darse a conocer, ha conseguido el efecto contrario.

#151 yo por curiosidad he mirado sus tweets y vergüenza ajena.

#10 Estaba pensando lo mismo, y tampoco es que controle del tema. Filtrado por ip o descartado todo lo del mismo día. Que deje el script en algún foro para que les revienten todo, aunque va a ser más complicado ahora que están avisados.

#28 cambian de dominio y a empezar de nuevo

#63 o borran todas las entradas con el mismo patrón. Vaya mierda de sentencia de muerte. Me imaginaba que localizaba la ip última, luego la dirección postal y mandaba a unos hondureños empapados en crack listos para practicar el medievo.

#10 Eso es estéril.

En cuanto los hostings lo detectan el formulario lo borran. También puede pasar a las listas negras que usan Firefox o Chrome.

Así que igual sólo recogen 100-300 falsas.
Lo mejor es denunciarlo al acortador de urls, al hosting y a Firefox/chrome.

#35 Denunciar a la policía sólo servirá si los delincuentes están en territorio español.
La teoría es buena, pero enseguida se encontrarán fuera de su jurisdicción.

#36 incibe

#65 No conozco ese organismo.

¿Puede actuar si el hosting o los atacantes están fuera del país?

#36 si pero afecta a los españoles. Lo suyo es que sea la policía la que avise al hosting y registrador. (La verdad es que yo no tengo ninguna fe de que lo vayan a hacer. Asi que lo mejor es no entrar, creo que contra los phishing solo queda educacion: mira como los trileros y vende estampitas, cada vez hay menos y no creo que sea por la policía, si no por educación de la gente ante el timo y el fraude)

#99 Si, pueden hacer eso pero al final es más rápido hacerlo tu mismo.

Pero bueno, no pasa nada por avisarles también.

#78 ¿Sabes si tienen formulario para ello?

#10 Cierto, solo tienen que descartar el pico y descartar también una IP.

#10 Viendo que se traga 100k de golpe es que no tienen para protegerse de DDoS...

Igual hasta usan una API conocida y tienen libre los comandos para borrar info

Pero vamos, se tragó info aleatoria, se podría hacer auténticas maldades

#45 Sabes lo que es una API?

#84 Que ha dicho que sea erróneo o que te haga pensar que no sabe qué es una APi ?

#10 y seguro que ni ha usado un generador de número de tarjetas "correctos". Pasar todos los números por uno que te quite los registros erroneos, algo que seguro ya hacen para filtrar los miles de registros que deben tener, es fácil no, lo siguiente.

#10 dudo que los scammers sepan hacer ni eso ni nada de lo que proponen otros. Saben montar la réplica de la web con el tutorial que compraron en su día, y ya.

#10 venía a mi mismo y me voy.
Esto no es hackear la base de datos.

#10 no solo eso, si guardan algo mas como la IP, el agente de usuario o similares, solo tienen que filtrar todas las peticiones de esa IP por ejemplo.

#10 O hacer un filtrado de IP quizas y descartar todas esas entradas...
Pues yo hoy, por metodos mas manuales, les he jodido un grupo de wasap a scammers chinos. Se hacian pasar por un grupo de discusion de Trust Wallet. CUando me han echado y norrado los mensajes de aviso me he dedicado a mandar dsde el PC aviso a los 90 y tantos miembros del grupo no falsos (si te echan de un grupo, desde wasap web aun puedes ver los miembros). Algunos de ellos se estaban tragando la trola, de verdad creo que hubieran pescado a algun incauto. Ahora les estaba troleanado a los admin, diciendo que si quedaba mucha gente y mandandoles capturas de mis mensajes.
Ha valido la pena perder un par de horas y hacer mi buena accion del dia

#10 y espero que al menos haya generado tarjetas de crédito válidas, si no van a tardar en eliminar las 10.000 menos de lo que le ha costado crearlas.
Un hacker decente se habría metido en la bbdd y habría dropeado las tablas.

#118 No es posible si los autores de la.página no son unos verdaderos burros

#10 Exacto, 100 o 200 al día, con IP Spoofing, o usando VPNs, o Tor, en horas aleatorias, durante tres meses…

#26 Cualquiera que se autodenomine "hacker" es un niño que escucha campanas pero aun no sabe por dónde le sopla el viento.

#29 Eso mismo venía a comentar. Cuando ha comenzado autodefiniéndose como hacker se me activan todas las banderas rojas.

Aportando algo más, mucho nombre y dirección guiris. Si el ataque es dirigido a gente en España más fácil lo tendrán para filtrarlo.