Hace 2 años | Por donpichote a moncloa.com
Publicado hace 2 años por donpichote a moncloa.com

El grupo de Ramsonware REvil/sodinokibi ha anunciado haber hackeado MASMOVIL con las bases de datos de sus usuarios e información sensible y piden un rescate económico por recuperar la información de sus usuarios. Han publicado capturas en la web profunda de lo presuntamente sustraído.

Comentarios

D

#1 Estos son crackers, no hackers. Lo medios y su empeño en enmierdarlo todo

Edito: #11 te leo ahora

D

#13 #11 Pero si los crackers son los que hacen cracks de juegos, y esos no son malos, no lo hacen para cobrar ni nada.

M

#19 También está la mala leche de tener dos palabras con la misma pronunciación, para conceptos con unas formas similares (entrar en un edificio / vivienda ajena para darle uso de su interés) en el que sólo difiere los fines (vivir / ofrecer servicios públicos a la comunidad).

Pero lo guay que queda que luego alguien se ponga en plan erudito para señalar que no son exactamente lo mismo... Que una cosa sea hasta justificable, y lo otro la mayor de las tropelías.

NapalMe

#11 #13
No, no, no y no, los crackers son el subgrupo de hackers especializados en desproteger sistemas de copias de seguridad, los "hackers malos" deberían ser llamados "black hat", pero esos "medios de desinformación" la liaron y ya no hay quien lo arregle.
Los crackers son los que hacen los cracks y los keygens.

D

#20 El término black-white-grey hat apareció mucho más tarde.
El término cracker ha quedado para eso: Tío que usa ollydbg y hace keygen, pero en su origen iba mucho más allá

hora de cama. Mañana leo

NapalMe

#24 Exacto, apareció más tarde porque buscaron un concepto para los "hackers malos" ya que NO EXISTIA, el nombre de "crackers" ya estaba ocupado para un grupo distinto de hackers. Pero los medios se confundieron y la gente se lo creyó.
Los que usan el hacking o el cracking para ganar dinero, para robar datos, para extorcionar a la gente, son los black hat.
Los crackers disfrutan con el reto de romper protecciones y sacándote una keygen con una cracktro molona.
¿O como definirias a razor 1911?

kaoD

#31 sobre Razor 1911 se pueden definir como software crackers si queremos ser más específicos o, como se decía antaño, un grupo de warez.

Con hacker/cracker siempre habrá controversia https://en.m.wikipedia.org/wiki/Security_hacker Ahí tienes la historia de la lucha terminológica.

Aparte de lo fútil de mantener la definición de los términos... es inútil discutir estas cosas.

NapalMe

#46 La historia me la sé, por eso me toca los cojones que os equivoquéis. Ni los black hat merecen ser llamados crackers, ni los crackers merecen ser confundidos con los black hat.
Por cierto, los grupos de warez son los que "repartian" el warez, no los que hacian las herramientas de cracking, que eran los crackers.

kaoD

#50 que me equivoque yo en qué? Ni te he dado la razón ni te la he quitado, pero como estáis a la que saltáis...

NapalMe

#80 Os equivocáis todos los que cuando aparecen "Hackers malos" corréis a decir que son "crackers", pues no.

kaoD

#83 me puedes señalar dónde he dicho yo eso?

Spoiler: no lo vas a encontrar porque no es mi opinión, pero ya veo que vas con el arma cargada tinfoil

NapalMe

#85 Ah, pues nada, discúlpeme usted.

D

#31 Pues ya me pones en duda!! Creo en lo que dices y sí es posible que el término quedase viciado antes de lo que yo imaginaba. Por el año 95-96 corría por la red una carpeta de TXTs titulada "1001 formas de hacer saltar un coche por los aires" o algo así, que trataba temas sobre "el mal": hacking, cracking, phreaking, obtener códigos de las copias del papel de calco que se usaban en los bancos para extraer dinero, hacer explosivos con cosas de andar por casa y no sé que más.

Por ese entonces ya daban uso al término "cracker" como comentaba anteriormente. Pero, como me indicas, es posible que el término ya estuviese viciado

Aitor

#11 Mmm, sí y no.

Es cierto que en su origen hacker no tenía connotaciones negativas como las tiene ahora, también es cierto que no era un término usado habitualmente en el ámbito social. Cuando empezó a usarse fuera del ámbito técnico, puede que tuviera algún comienzo de connotación negativa, pero también es cierto que ni de lejos las que tiene ahora para la mayoría de la gente.

Pero también es cierto que desde esos inicios se diferenciaba en los ámbitos en los que se usaba esa palabra a los hackers white hat ("buenos", con principios éticos) de los black hat (maliciosos). El término cracker a veces se utiliza como sinónimo de hacker black hat, y otros como un subconjunto de estos (un tipo concreto).

D

#18 los delincuentes que hacen uso de medios digitales o ciberdelincuentes, son los de siempre pero con herramientas modernas. No hay mas

earthboy

#1 Y ebanistas.

#10 #11 Me encanta que llevéis desde 1995 con la misma matraca. Nunca lo vais a conseguir.

t

#23 ¿Por qué 1995?

earthboy

#28 Ya lo sabes.

p

#23 Pues más o menos desde esa época, en los buenos tiempos de Astalavista

i

#11 No, no es un cracker, es un juanker:

c

#11 Lo mismo hacen con los okupas.

m

#11 entonces las empresas no son hackeadas, son crackeadas...

d

#11 Es como con gnu/linux. Todo el mundo le dice linux, y por siempre va a ser linux porque así le dice la gente.

Rexor

#3 no hay hackers malos hay delincuentes

c

#3 No. Nunca hubo "hackers buenos" y "hackers malos".

Edheo

#1 Bueno, igual la prensa se ha modernizado mucho, pero según recuerdo, había gran diferencia entre Hacker y Cracker.

Hackear un sistema, siempre ha sido un modo de "desvelar" las vulnerabilidades de seguridad de un sistema, y en general, siempre ha acabado resultando beneficioso, porque a ayudado a subsanar brechas de seguridad, algunas incluso casi pueriles.

El siguiente paso es... cuando la malicia entra en acción, y utilizas "dicha brecha", para obtener tu propio beneficio, lucrarte con ello, obtener información confidencial e incluso chantajear al sujeto hackeado.

Así que de nuevo, haciendo de nuevo uso del recurso de la corrección, creo que habría que llamarles crackers a estos en particular, y no hackers. Confundir dichos términos viene a ser un ejercicio tan amable como llamar carniceros a los cirujanos. No crees?

#3 esa es la diferencia entre los buenos, y los malos, o así lo entendí yo siempre, igual el revisionismo histórico, ya ha diluido los términos.

#56 la prensa seguirá usando siempre el termino hacker, son asi. En el mundillo al final si quieres declararte hacker debes hacerlo con la coletilla de "ético" en el caso de que escribas un blog o articulo de manera profesional.

Edheo

#57 Y así nos va... con ese poco rigor, cómo se va a informar? Sólo buscan negocio, poco importa lo demás

TonyStark

#3 hacker cracker

no existe el hacker malo
no existe el cracker bueno

JackNorte

#1 Yo recuerdo empresas que no gastan en seguridad desde siempre y que las acaban robando solo ha cambiado el metorod yy llamar a los ladrones d euna forma u otra.

D

#1
Creo que se les llamaba crackers?

R

#1 y todo gracias a Bitcoin y cryptomonedas.

D

#1, no, no me acuerdo, porque eso nunca fue así

totope

#1 los hackers son amantes de los que hacen, eternos estudiantes y trabajadores inagotables que aman lo que hacen y no siempre por ser su trabajo, la mayoría de las veces es por mero hobby o pasión.

Esto son delincuentes, delincuentes que se aprovechan de herramientas o técnicas existentes en la red cuya creación o descubrimiento nada tiene que ver con la delincuencia, al igual que un herrero no es un asesino con sus cuchillos o un mecánico un loco al volante.

Estos delincuentes son personas que compran o se fabrican un cuchillo de mierda para robar a gente desarmada o sin conocimientos de defensa personal.

imagosg

1.9 billones/$ no son 1.6 billones/€
Son 1600 mills/€

N

#17 Acabas de hacer llorar un billonario en dólares recordándole que es sólo mil millonario en euros.

Los periodistas deberían tener un posit en su pantalla con esta diferencia de denominación, siempre tienden a cometer el mismo error.

i

#36 Con que supieran a cuánto asciende el producto interior bruto de España, ya se darían cuenta de la burrada que cometen cada vez que hablan de billones, refiriéndose a datos de empresas. Pero parece ser que ni eso saben, que es un dato fundamental que debe conocer cualquier periodista que se considere a sí mismo como tal.

sireliot

#17 Para los curiosos, es una diferencia de escala corta vs escala larga.

https://en.wikipedia.org/wiki/Long_and_short_scale

el-brujo

#17 Cito de la noticia: el grupo de ransomware ha exigido supuestamente a cambio de devolver esta información nada menos que 1,99 billones de dólares, No es verdad, el grupo REvil publica los ingresos de la compañía afectada, no la cantidad del rescate

thoro

La mejor Red de trabajo y la más segura es la no conectada con el exterior. Así que los hackers son los que os van a joder el teletrabajo.

el-brujo

#69 Si, son las capturas publicadas por REvil https://imgur.com/a/S2TfwC0

D

Se nota que a los de moncloa no les pone publicidad Masmovil, (ni paradores que menudo palo hoy en merca2)

De hackeo nada...

https://www.adslzone.net/noticias/operadores/masmovil-hackeo/

el-brujo

#43 GrupoMasMovil ha sido hackeada y punto. Otra cosa es el volumen de la información que haya sido robado sea relevante, importante o confidencial, entonces será más o menos grave. Según MasMovil "no se ha comprometido ningún dato relevante". El Club de Fútbol Levante dijo lo mismo y mintió. Y publicaron los contratos y nóminas de los jugadores del primer equipo, así como de todos los empleados del club, Se ve que para ellos esos datos no son relevantes...

Find

#66 Esa imagen es del juankeo?
Tienes información relevante?

julespaul

Es curioso que una empresa de telefonía, tenga una red tan insegura. Simplemente es curioso.

Rexor

#9 de hecho en ciberseguridad se recalca una y otra vez que el riesgo cero no existe y es imprescindible llevar a cabo ciclos deming para ir minimizándolo y adaptándolo a los cambios del negocio y tecnológicos

D

#4 #9 Si y no. OpenVMS estuvo cerca de romper ese mito.

https://defcon.org/images/defcon-16/dc16-presentations/defcon-16-oberg-nyberg-tusini.pdf

Tambien habia sistemas raros con una seguridad paranoica como Burroughs y el OS que habia antes pre-Unix, como Multics, el cual era mucho mas seguro que Unix.

JungSpinoza

#47 Los humanos son el eslabon mas debit lo que nos hace el vector de ataque mas probable. El SO me preocupa menos.

D

#77 Depende. Si el SO previene muchas cosas con ACL's y una seguridad superior como era VMS respecto a Unix (y tambien Multics), pues que quieres que te diga.

D

#77 https://multicians.org/features.html

Multics y sus caracteristicas.

JungSpinoza

#5 El envio es desde la Casa Real de Nigeria?

N

#5 por cosas así mi empresa está formando a los trabajadores en ciberseguridad, porque el eslabón más débil no deja de ser el ser humano que clicka en un enlace, se descarga un fichero o introduce datos personales/credenciales en una web espejo...

L

#34 pues me parece un método barato y eficiente de aumentar muchísimo la seguridad.

frg

#54 Barato no es, y la eficiencia del mismo depende de la calidad del género ...

D

#54 Eficiente será si los trabajadores ponen interés, porque si simplemente hacen acto de presencia en el curso porque les obliga la empresa, y pasan de ello porque no les sirve para su día a día, la formación no servirá para nada.

T

#2 Sí, no es que sea un ministerio...

Aokromes

#2 telefonica digame? lol

Aokromes

#45 va, a telefonica tambien se les metieron hasta la cocina y no tenian esa escusa lol

Boicot_Israel

#72 yo en telefonica no he trabajado

m

#2 Teniendo en cuenta que son 4 monos y están levantando la empresa en base a financiación no se qué esperas...

quakernbq

Bonitos ficheros de datos mdf, de varias bases de datos SQL SERVER 2008 que podria crear en 15 minutos llamandolas DataWarehouse_1...o como ahi DWH_1.....y darle a imprimir pantalla en mi maquina.

Que enseñen algun dato no sensible que de verdad este ahi, por que la estructura final solo podrian saberla si son las buenas y muestran dicha estructura de alguna de las tablas, o las mismas tablas, y entonces hablamos de que eso pueda ser verdad....¿Quien asesora a estas empresas? Esto es como si cojo el rollo de bater y digo que cago billetes y que me limpien....con lo que estoy viendo.

Si les han robado realmente vaya nivel de seguridad para una empresa de telecomunicaciones...

el-brujo

#21 Ninguno grupo de ransomware ha publicado nunca información falsa o inventada robada de una víctima. Sería el primer caso, cosa que dudo mucho.

quakernbq

#65 Como lo sabes.....?

Find

#21 Ciertamente la captura es ridícula
Y si son realmente BD de DataWarehouse será probablemente información agregada anonimizada

BTW Ese icono se utiliza para todas las versiones de SQL Server no solo la 2008

D

Sólo por leer "web profunda" ya vale la pena el artículo. ¡Fuera anglicismos!

Reiner

Buena manera de que se empiece a tomar en serio y crear departamentos de ciberseguridad.

el-brujo

Ahora han cambiado el titular de la noticia por "Los ciberdelincuentes Ramsomware Revil intentan sin éxito hackear Más Móvil y exigen un rescate" Si tener acceso a base de datos internas de la compañía no se considera un hackeo pues..... roll

e

Mas Movil es una telco curiosa: no tiene CPDs propios.
Utiliza muchísimo los servicios en la nube.
Otra cosa es que hayan entrado en los puestos de trabajo; pero me apuesto que los servidores de archivos están con respaldo.

t

#12 No tener CPDs propios no quiere decir que no tengan servidores, yo conozco varios CPDs donde tienen presencia y no tienen precisamente poca cosa

D

#12 no se trata de recuperar, masmovil indica que no han perdido datos, se trata de exponer datos sensibles, da igual que tengas backups.

m

#12 El problema es la información personal que esta gente roba y luego cuelga en internet.

A

No serán taaan tontos de darles nada, no?

Fer_3439

Captain Crunch approves.

VladTapas

¿Pensáis que les han hackeado las bases de datos de sus clientes?

el-brujo

#73 Es muy probable que no. Según la compañía no hay datos de clientes. Pero yo me esperaría a ver lo que publican la gente de REvil. Sería muy interesante que pongan el tamaño total de los datos robados y si realmente esos datos son confidenciales para valorar la gravedad de la intrusión. REVil es un grupo muy profesional y saben perfectamente la empresa que es. Puede ser que sólo hayan publicado un parte de la información robada y tengan alguna sorpresa... lo bueno es que irán actualizando la publicación en su blog según hayan novedades.

El grupo MasMovil tiene 4.6 millones de clientes móviles ....

VladTapas

#76 Pues eso espero. No me haría nada gracia ver mis datos bancarios en la "web profunda"...