Hackers filtran los datos de toda España
ฝัง
- เผยแพร่เมื่อ 27 มิ.ย. 2024
- En este video veremos varios casos de filtraciones de datos de empresas grandes como la DGT e Iberdrola, entre otras.
Puedes verme en directo Martes, Jueves y Domingo a las 18h aquí 👇:
🔴 Twitch ➞ / nategentile7
Aprende todo sobre TECNOLOGÍA:
👨🎓 MASTERMIND ➞ mastermind.ac
Series del canal Nate Gentile:
🖥️ Montaje PCs ➞ bit.ly/30OCj3M
💾 Divulgación Informática ➞ bit.ly/3nx4Ch2
⚙️ Videos de Hardware ➞ bit.ly/3nxTGzE
🧰 PC Modding ➞ bit.ly/34DeY6o
⌨️ Guías Teclados Mecánicos ➞ bit.ly/2Gxz7Tz
🖱️ Guías Mouse de Gaming ➞ bit.ly/3nGFRzh
💻 Portátiles ➞ bit.ly/3jFUxvX
🎧 Auriculares para jugar ➞ bit.ly/3iL1jzg
👁️🗨️ Retro PC ➞ bit.ly/2GFq1Ec
⚗️ Nate Labs ➞ bit.ly/30P6Grc - วิทยาศาสตร์และเทคโนโลยี
pero Nate, estabas en el especial de The Wild Project hace 2 minutos
😂😂😂😂
Nate está en todos lados.
No que estaba en Taiwan? Xd
Obviamente es una IA
le dicen Flash XD
Si a un experto en informática casi le meten un gol de media cancha, ¿Qué nos podria pasar a nosotros? 🙀🙀🙀🙀🙀🙀
Eso es lo que nos debería preocupar. Antes era casi obvio lo que era y lo que no era una estafa, ahora las estafas tienen páginas identicas a las de los gobiernos. Cada vez son más sofisticados, y quizá algunos puedan zafarse por que conocen o son precavidos, pero la mayoría no, y ahí está el verdadero objetivo y negocio.
En pocas palabras, estamos jodidos y esto no parará pronto ☠️
A cada rato tengo que decirle a mi madre que no le de al link, que es una estafa, hoy le explique que es victima peomedio por estadistica3
@@thepolemicproject474 x2
yo creo que no le pasó a el pero lo cuenta porque nate estaba también como diciendo que con ese link es imposible y no lo es tanto para alguien que no está informatizado.
Supuestos expertos
A mí me gustaría saber si la DGT nos va a compensar, ya que ellos son los primeros en poner multas si no tienes los papeles en regla y tal...
No, ahi se va tu recaudacion. Si exactamente, a ningun lado.
Más participaciones con él porfa! y "traducidos" para los que no entendemos tanto, aprendamos. Gracias!
Aquí en México hacían llamadas desde el mismo banco *Banamex* para defraudar a sus clientes, en lugar de que el banco corrija el problema prefiere decir a los clientes, "No aceptes llamadas de (nosotros) tu propio banco" así me suena ese hack de la DGT
Entonces eran "trabajadores" del mismo Banco queriendo estafar a los clientes o si eran otras personas haciéndose pasar por el banco?
Esto se parece a la venta de base de datos de electores del INE en la darknet, no se porque no se vuelve un escándalo, y ya sucedido varias veces.
Lo que debían de hacer en el call center era darles teléfonos de pura recepción de llamadas y no emisión de ellas.
En bbva paso lo mismo y despidieron a una red de 2,000 trabajadores 😂
Cualquier video con este hombre es cine.
Muchas gracias a ambos, esta madrugada me ha llegado y ya he notificado a todos aquellos de mis contactos de WhatsUp, con un pantallazo y escrito "OJO FALSO NO CLICK" sois muy grandes en este canal.
Fantástico vídeo... gracias Nate y David Sánchez!
Mi padre está recibiendo SMS de la DGT con una notificación de multa, ha recibido ya varios, se olió algo raro y vino a preguntarme a mi.
Mi hermano que no tiene ni carnet también XD
Lo de dar el certificado digital a una gestoria es una locura. Se puede registrar a esa persona como apoderado en los registros de apoderamiento y se puede hacer online. Y la persona autoriza los permisos concretos que quiere conceder y que, obviamente, son revocables en cualquier momento.
Con la charla de los certificados (tema muy interesante) trabajo como dev en una empresa de firma electrónica y gestión de certificados, eso ayuda mucho al control y a no estar compartiendo tu clave, los certificados están centralizados y solo con accesos a una aplicación puedes gestionar quienes lo van a usar, que permisos tendrían (sobre que webs pueden firmar, auditorias, etc) a parte de tener software para la gestión de notificaciones masivas (perfecto para gestorías) entre otras funciones relacionadas.
El Nate si hizo el cambio físico 💪
No se ve sano 😢
Que es lo que hace se le ve distinto
@@holoflu pura dieta y gym
Está demacrado y con la mirada algo perdida
Esta enfermo? Espero este bien
En verdad no se como funciona, no soy de España, pero estaría bueno que los certificados digitales sean dinámicos, o sea que sea uno base y con un algoritmo usando un 2do factor... entonces si vas a un sitio pasas el certificado y ese certificado es único para ese sitio y te queda registrado en una APP que ese sitio tiene ÉSE certificado, que si quieres cambiarlo te lo permita (que mande un msj al servidor de que esa sesión caducó y la siguiente vez te haga entregar un certificado nuevo).
En el teléfono solo se guardaría el certificado original y por medio de los números del segundo factor se haría la generación de los demás.
Quizás sin darme cuenta estoy hablando de clave privada y publica, sin embargo el tener control sobre ella y que el certificado sea exclusivo para cada servicio le da un plus de seguridad que no permite que utilicen ese mismo certificado para otra cosa.
En realidad la verificación de validez de una clave privada (o inicio de sesión vía passkey, que viene a ser lo mismo) consiste en la encriptación/desencriptación asimétrica de cadenas aleatorias. Muy a groso modo y saltándome la parte de validación de la cadena de confianza en el caso de certificados:
0) me doy de alta en un servicio, en el proceso le paso al servidor mi clave pública.
1) ahora que me he registrado, intento iniciar una sesión para lo que el servidor se inventa una cadena de caracteres (que nunca se volverá a repetir).
2) el servidor encripta esa cadena utilizando mi clave pública que previamente le pasé cuando me registré en el servicio (paso 0).
3) me manda la cadena encriptada y me pide que la desencripte con mi clave privada que sólo yo tengo.
4) como cliente yo la desencripto.
5) le mando la cadena desencriptada.
si lo que yo le mando en el paso 5 coincide con la cadena aleatoria generada por el servidor en el paso 1, entonces es que realmente dispongo de la clave privada emparejada a la pública que el servidor almacena y por lo tanto mi identificación se resuelve satisfactoriamente (se inicia sesión en la app, se me genera una cookie, etc. etc.). Por encima de todo esto, en los pasos 3 y 5 hay además la capa de encriptación https en la que interviene el certificado del servidor (que es un tema similar pero que va aparte). Esa cadena aleatoria no se volverá a repetir nunca por lo que si alguien intercepta y descifra las comunicaciones (https) en los pasos 3 ó 5, el tener la cadena, ya sea encriptada o no, no le valdrá para nada porque es de uso único. Además, para un posible atacante sigue siendo muchísimo más sencillo el robo de cookies de sesión donde todos estos pasos ya han quedado atrás.
En cualquier caso, de esta forma se puede usar el mismo certificado (pareja de claves pública-privada) en todos los servicios (siempre y cuando éstos no te fuercen a usar los suyos propios, en cuyo caso el flujo es ligeramente distinto al expuesto antes), lo cuál te facilita muchísimo el mantenimiento.
eh?
A mi novia le robaron el iPhone hace poco. Al día siguiente le llega un mensaje de texto a su número desde el mismo número que usa Apple para enviarle comunicaciones, con un link para supuestamente acceder a la ubicación del iPhone. Casualmente le pedía para ello meter el código de desbloqueo del iPhone. La manera en la que apareció el teclado de desbloqueo para introducir el código, deslizándose como de abajo hacia arriba, cosa rara para ser diseño Apple, me hizo detener a mi novia cuando estaba a punto de introducir el código. Lo que dice el hombre del vídeo es cierto, hay algunas estafas con las que necesitas cierto nivel de conocimientos y observación y que la inmensa mayoría de la gente no tiene.
Pasó exactamente lo mismo en Argentina hace unos meses
Por los mismas gente
estaría bueno que saques mas videos asi, explicando este tipo de cosas como de hacking y como afecta a nuestra vida cotidiana o como podria hacerlo
Me encantan los videos con este chico. Ojalá se haga un canal de TH-cam
No sólo es lo de los sms, ahora la base de datos de la DGT funciona tan mal que te para la policía con el seguro hecho de hace 1 semana te meten una multa por no tener seguro y además tampoco te dejan pasar la ITV si la tienes que hacer porque no aparece el coche en la base de datos
excelente video, gran carisma de estos 2
nat habla del caso Coppel, fue algo similar en México hace poco
Me alegra ver que Nate se ha vuelto adicto al crack
Salu2
1:03 YA DEJA ESE PAPEL XD
Nate, te sigo hace años. como bajaste de peso. Te queda bien eh! Gracias por estos capitulos, son geniales.
Una pregunta y perdón la ignorancia, porque no se rastrea el # de teléfono del que llega el sms que debe estar a nombre de alguien
Supongo que dependerá del caso concreto pero hay formas... Por ejemplo hay empresas que venden servicio de mensajería masiva para publicidad, si metes un par de empresas pantalla de por medio ya no sabes quién fue. Luego creo que hoy día todavía sigue siendo posible suplantar el número desde el que aparentemente fue enviado el sms.
me encanta este contenido ! sigan asi por favor ! saludos desde argentina
El certificado está cifrado por contraseña, se le puede hacer fuerza bruta si te lo roban pero no se comparte sin protección por contraseña, además te obliga el propio certificado a ponerle una contraseña, que se te pide para exportar e importar para su uso.
Conocí a Marc como baterista de una banda de Rock, y compartimos escenario jajaja. Grande Marc, aúpa Bandazos!
Por Nate empecé Mr robot y está buenísima, recomendada
Yo también quiero verla 😅
Esta interesante pero es 0 educativa 😅
@@VictorHRivas-kd3yo Te enseña a no meterte con un chico con suéter negro y antisocial jajaja
X2
Cuando veas el final te darás cuenta que se pone bastante ridícula la serie
Gracias Marc!!!!!!!
Ya quiero ver la version 2 de la plataforma Nate please
A mi me llego uno de retraso de pago y otro de recordatorio antes de el aumento de mi multa.... obviamente no abro el link pero a ver si empiezan a mejorar la ciberseguridad en este pais.. un abrazo y enhorabuena por tus videos!
Hagan un video sobre gestor de contraseñas 🙏🏼🙏🏼🙏🏼
Nate no espero a terminar la tertulia del the wild project para empezar a trabajar de nuevo
Impresionante. Hay mas calificativos, pero con este llega.
A mi me ha llegado un mensaje de esos igualito. Por supuesto, llamé a DGT y me dijeron que no tengo ninguna multa. Pendiente de pago.
Los datos en las DB estan en texto plano ?
Si el programador de la estafa es lo suficientemente avispado habrá programado la captura de datos en el input change para no esperar a que hagas el submit del formulario
Otra candidata para el cementerio de cosas abandonadas de Google. Una herramienta excelente que nos evitaba necesitar ninguna herramienta, framework o plataforma para tener la posibilidad de generar aplicaciones con aspecto nativo prácticamente con el mismo código que utilizabas para la página web. Lo más doloroso es que la propia comunidad de desarrolladores web es la mayor responsable de perder su propia independencia de frameworks y otras tecnologías para lograr prácticamente los mismos resultados que las PWA.
Me encantan los capitulos de ciberseguridad, El del ataque ddos lo he visto como 5 veces.
Capo el nate
fantástica información
..por favor segunda parte y bajar a nuestro nivel a l9s que tenemos 60 años
Esto se soluciona muy fácilmente, volviendo al papel, les costará más dinero a las empresas, pero el papel es imposible de hackear.
Lo que no puede ser es que nuestros datos anden rulando por ahí, al mejor postor.
Ayer detuvieron a dos chavales por lo de la DGT
muy BUENO !!!
Aun no la empiezo a ver y ya tengo que darle Like
Justo hace un par de días me mandaron un SMS de la dgt que sabía que era falso por la URL falsa.
A mi me llegó el otro día ya un SMS que tenía una multa y que tenía 24h para pagarla. Tener cuidado nada más. No pueden hacer nada solo tener los datos para llamarnos, mandarnos SMS email etc solo es cuestión vuestra de darles vuestros datos bancarios.
La centralizacion de datos en general y en cima en la nube. Es que estamos locos
Lo primero también es no publicar toda la vida de fotos y demás en las redes sociales. Si te expones sabes a lo que vas
Yo estudié administración de empresas y nose por que podría estar escuchando horas y horas a nate y su compañero hablar de estos temas xd
A mi me han enviado el sms de la DGT esta tarde, para pagarla en 24 horas. Sólo con eso ya no me fio. Deseando llegar a casa y probar la url en el PC a ver que sigue.
Marc es un crack!
yo trabajo para la asistencia en carretera de mutua madrileña; en la oficina nos comunicaron sobre el ataque y hubo muchas personas llamando al departamento de multas por el sms engañoso que se muestra en el video
en amba bs as argentina tuvimos varios casos
Realmente el certificado digital, poca gente conozco que lo guarde como es debido. Gran video
Anda! Ya se de donde me llego ese sms.
El otro dia me llegó un sms de la dgt, no suelo hacer caso a los sms porque doy por hecho de que la mayoria son scam, y el hecho de que llevo mas de 1 año sin coche pues ayuda a tener esas sospechas
Nate ha bajado de peso 😱😂
Aca en Argentina, hay una pagina que se llama Dateas, que directamente por 7 dolares. Vende los datos, incluye DNI, Telefono, Direccion, etc.
Es una locura, como puede ese sitio ser legal
Un ataque qué también fue muy interesante fue el que hubo hacia el gobierno Mexicano el famoso Guacamaya leaks donde se filtraron miles y miles de archivos clasificados.
Dnd valla se filtraron archivos de los sobornos de los Narcos hacia el gobierno (Más narco narco narcos) emm los sucesos fuera de la moral y ética del gobierno de México (Más NARCO NARCO NARCO) archivos clasificados de sobornos etc etc interesante
Lo que yo no entiendo es porque dentro de estas entidades no hay gente que este 24/7 pendiente de la ciberseguridad... ya que hoy en día es muy fácil hacer cualquier cosa...
Muy buena charla
tu te lo comprarías siii
Es que la seguridad informática, para los simples mortales, nones fácil de ver. No es tan fácil como el auto sin seguridad. Porque los límites, como usar auto sin airbag, se olvidan cuando las prioridades pasan a ser otros. Y la seguridad informática dudo que sea algo prioritario para la mayoría. Falta educación, y facilidad de estas capas de seguridad, para no tener que meter una ingeniería para entenderlas.
Increíble que algo así pueda pasar en pleno 2024. ¿Dónde está la seguridad de nuestros datos?
Yo he recibido tres sms de la DGT. Da miedo pensar que estos datos son vulnerables pero me temo que la administración pública cuida menos de ellos que muchas compañías privadas con información de menor valor.
Yo directamente tengo desactivados los SMS en mi móvil (las notificaciones básicamente), así que salvo que tenga que verificar algún servicio con SMS de estos que te mandan un código, el resto ni me entero porque prácticamente ningún servicio te va a mandar un SMS para absolutamente nada, así que casi todo lo que salga ahí es, por defecto, pura estafa.
un grade eres mi idolo nate
Y yo como usuario de esas empresas hackeadas y mis datos están rulando por ahí.......se puede denunciar y ganar el juicio porque no hayan protegido mis datos como corresponde ???
(y la del resto de la gente)
O contratar sus servicios no conlleva la protección de mis datos ???
Porque ya no te puedes fiar que una importante empresa (dgt, telefónica, iberdrola, ....) que protejan los datos de sus usuarios.
En caso de que compres en tiendas, si tienes miedo de que sepan donde vives, puedes poner siempre un punto de recogida o acordar con algún establecimiento que a cambio de alguna cantidad de dinero ellos reciban tus paquetes…
Pero si hackean la dgt o la admin pública estas jodido
Me sorprende que no salió en las noticias.😢
Nate se está quedando en el chasis xD
Un país donde se hackea hasta el teléfono presidencial y no hay ninguna responsabilidad
Usa Android
"Experto" en ciberseguridad... ¡Claro! ¿Sueñan los robots con ovejas eléctricas?
La única solución es hacer todo aquello que sea importante en formato físico. La digitalización de absolutamente todo es un error que todos vamos a pagar en mayor o menor medida.
Después de Alcasec todos quieren la gloria del postureo 😅😅😅😅😅
mmm alguien ha dimitido por esta falta de rigor en seguridad por parte de la DGT? si soy victima de una estafa o de suplantación de identidad puedo denunciar a la DGT?, si todos estos datos robados son usados con una IA cada vez es más complicado sospechar las estafas porque son cada vez más sofisticadas.
Podriais tratar el tema de la publicidad de Google (y otros) que es engañosa y ademas llena de virus. Aveces es inevitable darle click ya que se cruza sin querer.
Anuncios que no son verificados, incluso en TH-cam Kid hay anuncios +18 que no se entienden. Gracias
Nate llevo mucho sin verte desde la tertulia de Wild... Te veo muy delgado espero que estés bien fenomeno
muy buen video
Así de peligrosa es la tecnología y no hay que confiar en ella a ojos cerrados.
17:10 )Como dice un banquero del Santander , solo compro en efectivo.
(Sin rastreo).
Respecto al minuto 8:00 no sabes cuanta razon tiene Nate.
Tengo un trasfondo de informatico, pero recientemente he entrado al mundo de las gestorias y asesorias financieras.
La seguridad que muchas gestorias tienen con los certificados digitales es un chiste. Desde enviar el archivo y la contraseña en un mismo email, a encriptarlas todas con "1234" como contraseña.
En mi asesoria fui yo el que me di cuenta de la barbaridad que era eso y el que implementé protocolos de seguridad decentes.
Yo sí tengo trasfondo de informático y casi una década trabajando con empresas digamos grandes y ejem serias... Y no solo tienes razón sino que te quedas corto. Mejor no sigas indagando porque te puedes llevar un disgusto 😂 a mí me cambió la vida, y entre eso y otros temas personales perdí toda confianza en el sistema. Tenemos tecnología y profesionales de sobra, pero lo único que importa es la pasta, tu vida y tu seguridad solo son un producto más
@@DavidCastillaGil creeme, he indagado. Y sí, he visto cosas que mas me vale callarme... Y luego esas empresas pagan a una empresa de "Protección de datos" que les preguntan gilipolleces sobre si tienen los papeles tras una puerta con llave, pero la seguridad informática es un chiste.
Y digo yo ami me obligan ha meter mis datos en una pagina y le roban mis datos entonces denuncio que ellos se estan saltando mi seguridad y confidencialidad de datos entonces ?
a mi llego un mensaje de la DGT diciendo que tenia una multa. no tengo carnet
Acá en El Salvador ocurrió algo similar, los datos de DUI (Documento Único de Identidad; algo similar al DNI) Se podían consultar en un chat automatizado de Telegram, lo único que necesitabas eras un nombre y apellido y te lanzaba fotografía, dirección, correo electrónico y número de teléfono. Cabe aclarar que dirección y número de teléfono no siempre eran correctos. Saludos.
Y ha sido un lío eso, dos de mis números reciben hasta 5 mensajes al día de estafadores en telegram. Uno si me sacó de onda mandando una "respuesta de solicitud de empleo" en el cúal cabal le habían puesto mis datos. Ese número lo bloqueé de un solo... a los otros solo les respondo spam hasta desquiciarlos.
Ami me llego un mensaje y que tengo una multa en la DGT y ni licencia tengo
No me funciona cambiar la calidad, porque ?
La mayoría de expertos en ciberseguridad que sean sabios siempre te van a decir que hasta ellos pueden caer por estas trampas. No hay manera de estar alerta el 100% del tiempo. A mí también casi me estafan la tarjeta del banco porque justo porque estaba esperando una notificación del banco, rellené datos y todo solo que menos mal que lo hice mal sin querer. No debería haber vergüenza en admitir y explicar a la gente como te han engañado para que otros aprendan te tus errores.
NO ES NECESARIO DAR TU CERTIFICADO A UN GESTOR, el registro de apoderamientos està para eso, en el que apoderas a una persona a usar un servicio telemático en nombre tuyo representándote temporalmente. Despues caduca y tienes que apoderar de nuevo
hola Nate, me gustaria ver el modo de llevar a tu colega a dar una conferencia a una universidad de mexico, la modalidad puede ser virtual, me gustaria que hablara un poco de que la ciberseguridad es mundo mas amplio a simples hackers, o una breve capacitacion de como tener una vida digital mas segura
Acá veo medio difícil que vea tu mensaje, te recomiendo estar pendiente de cuando haga stream y donarle con tu mensaje a ver si te da algún correo para que te comuniques directamente con el
Próximamente: hackers filtran el pajaporte de todos los españoles
El hackeo de la DGT... Todavía no se sabe nada, ni rastro, no sueltan prenda.
los hackers eran dos chicos de una FP de informática
si llega a ser eso real el que suelta una risa forzosa gorda soy yo
Parece que el ciberdelincuente va un paso siempre por delante 😅
¿Que por donde ha sido la brecha? Dice el invitado que quiere saber. Es bastante simple, sistemas de la administración pública obsoletos con vulnerabilidades explotables. Versiones de Websphere de hace mas de 12 años, por ponerte un ejemplo... Lo raro es que no los hackeen más a menudo (que no se hayan dado cuenta de más veces es otra historia)
Aquí en chile usamos la "clave única"
Esto no es una novedad ya lo hizo Alcasec hace unos años y fue condenado por ello. Incluso fue capaz de hacerle supuestamente un carnet de conducir real al pequeño Nicolás introduciendo los datos dentro de la DGT jajajaja
Pero tu has visto la web de el gobierno? Si parece que no la hayan actualizado desde 2008
Y justo 3 días antes del hackeo me saqué el carnet jajajaajaja
a mi igual sin tener coche de hace años ya me han llegado por varios metodos multas de pagar antes de que sea tarde y algunos están bien echos. Y pude investigar porque no tnego coche pero uno son cutres pero otros sulpantan bastante bien. Tened cuidado no linkeis nada.