Recientemente, se han puesto a la venta en la Deep Web casi 27.000 registros de clientes de El Corte Inglés, incluyendo contraseñas y accesos a portales de gestión. Este incidente, que habría ocurrido en abril pero ha salido a la luz ahora, está siendo investigado por empresas de ciberseguridad, las cuales confirman el robo. El Corte Inglés niega haber sufrido una sustracción de sus sistemas y sugiere que los datos podrían ser antiguos. Este suceso se suma a una serie de ciberataques recientes que han afectado a grandes empresas españolas como Telefónica, Iberdrola y Banco Santander. La información robada suele clasificarse y venderse en paquetes en la Deep Web, y aunque el ciberatacante ha sido bloqueado, es probable que los datos vuelvan a aparecer en el mercado.
- 💬 Foros
- Offtopic
Filtración de datos del Corte Inglés (no paramos)
Vale, esto empieza a pasar de anecdótico a frecuente.
Que pasa, todos comparten el mismo proveedor o que? Esto huele raro. Y no son mis gayumbos.
De todas formas, @Ryufigh24, no está de más poner la fuente. vozpopuli.com/economia_y_finanzas/teleco…-ingles.html
Despiste mío lo edito y lo pongo
Los datos habrían sido obtenidos, tal y como explican otras fuentes a este diario, a través de programas maliciosos o malware instalado de forma clandestina en teléfonos móviles de terceros. Desde El Corte Inglés manifiestan que la información que se ha puesto en venta podría ser antigua, habiéndose robado en operaciones de hackeo anteriores.
Es su forma de decir que un redactor se instaló el TOR y lo vio, básicamente. Pero queda mejor decir "otras fuentes"
El texto habla sobre cómo se obtuvieron los datos, no sobre cómo se enteró el redactor de la filtración.
Simplemente mencionaré que existe un software malicioso del que han sido víctimas principales varios políticos, capaz de instalarse remotamente sin dejar ningún tipo de rastro, y que cierto gobierno de cierto país utiliza para espiar o incluso vende a otros gobiernos para esta misma tarea.
Si está relacionado o no con esto, nunca lo sabremos. Pero desde luego y en mi opinión absolutamente subjetiva me parece demasiada coincidencia tantas filtraciones en tan corto periodo de tiempo en un contexto político tan marcado.
Es que llevamos la peor racha hasta donde llega mi memoria. Es como si se hubiese descubierto una vulnerabilidad que afecta a todos.
Igual es que es demasiado sencillo “colarse”.
Hacer un proyecto con la seguridad en mente es más caro y requiere perfiles (profesionales) más experimentados y más caros. No se es un profesional por hacer un grado, leer un tutorial, instalar 4 cosas en casa y hacer 4 programitas chorras. Como todas las profesiones; requiere años junto a profesionales de verdad.
Requiere gestores de proyecto con mas capacidad técnica (no simples gestores). En esto la mediocridad abunda.
Requiere profesionales de seguridad que no sean meros burócratas que hayan hecho un cursillo (o máster, me da igual) y que tengan los conocimientos suficientes para que se impliquen (hay un viejo dicho en la profesión y es “el que no vale para nada a Seguridad y el que no vale ni para Seguridad, a Calidad”).
Requiere pensar un poco más las cosas.
Y claro, esta profesión no está así definida en España, ni lleva camino de mejorar porque ese tipo de profesionales sería competitivo internacionalmente y su sueldo será entre 3 y 4 veces más.
Esto que ocurre no es ninguna sorpresa para los que nos dedicamos profesionalmente en el sector desde hace muchos años.
La sorpresa era lo bien que lo silenciaban las empresas (porque se les cuelan cada 2 por 3).
Y lo que nos queda por ver.
Ni Israel ni leches, se cuela casi cualquiera.
Esto que está pasando en España NO es una casualidad en el tiempo. Lo he dicho en el otro hilo, y lo vuelvo a decir en este.
De momento no han enviado ningún correo para decir nada. Me imagino que al final enviarán algo aunque sea para aclarar estas noticias.
Hay otros cientos de países que reconocen al Estado Palestino y esta gentuza solo decide meterse con nuestro país porque estos ataques no son casualidad ni mucho menos. El día que EE.UU les deje tirados como una colilla a ver como se las arreglan viendo que no paran de hacer amigos por el mundo.