BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

Filtración de datos de dos eléctricas españolas

1
FXFAT27
2

Se ha filtrado en Internet información sensible de 150.000 clientes de dos compañías eléctricas españolas, incluyendo nombres, apellidos, DNI o NIE, números de cuenta bancaria, direcciones físicas, números de teléfono y correos electrónicos. Estos datos se ofrecen en Breach Forums, una plataforma donde ciberdelincuentes comercializan información obtenida de intrusiones en sistemas informáticos.

Una de las bases de datos contiene información de 70.000 clientes y la otra de 80.000, lo que sugiere que podrían pertenecer a distribuidoras más pequeñas o ser solo una parte de los usuarios de grandes empresas del sector. Además, en una de las filtraciones se incluye el CUPS, un código que identifica cada punto de suministro eléctrico, lo que podría facilitar cambios fraudulentos de compañía eléctrica.

Se recomienda a los usuarios estar atentos a posibles estafas derivadas de esta filtración, como llamadas de spam o intentos de suplantación de identidad por parte de supuestas empresas eléctricas. Las compañías afectadas deberán investigar cómo se obtuvieron estos datos y denunciar los hechos a las autoridades competentes.

elgrupoinformatico.com/seguridad/filtrad…ricas-espana

Pirasystem
-1

Si hay números de cuenta por el medio es más probable que sean comercializadoras, las distribuidoras no deberían manejar ese dato.

Winchester
1

Ayer mismo a mi padre llamada de spam tras meses sin una sola, reviso el número en listaspam, y en efecto, lúmpenes haciéndose pasar por Endesa, reportado en Google Dialer.

Amenhotep
1

Desde hace al menos un año hay scam telefónico español (usando el rango 621 de Aire Networks) utilizando una base de datos de usuarios de Iberdrola. Se hacen pasar por la comercializadora donde tienes el suministro y te intentan cambiar de compañía eléctrica.

O sea que esos datos llevan tiempo en la Dark Web

Meruni

Volvemos a lo de siempre. Mientras no haya una sanción ejemplar que haga temblar o incluso medio quebrar una compañía grande, se seguirá sin tomar en serio el asunto de los datos personales de la gente.

🗨️ 2
Jomainbe

Y eso no va a pasar, porque las compañías grandes son las que tienen la sartén por el mango.

jmoraf
-1

lo de la "sanción ejemplar" es una buena idea… empezando porque no tienes el control de la CPU (no sabes lo que hace, por dentro… por eso se descubren backdoors y vulnerabilidades, salen nuevas versiones de BIOS, y por eso -eso dicen- se han prohibido "chips chinos"), no sabes lo que hace el Sistema Operativo (más backdoors y vulnerabilidades), no sabes lo que hace cualquier programa (tres cuartos de lo mismo), y continuando porque parece que en la UE el único propósito parece ser torpedear la empresa privada y destrozar al que pretenda ganarse la vida con su propia iniciativa… porque está claro que, sin saber lo que ha pasado (podría ser un exploit zero day) hay que entender que aquí hay una clara intencionalidad (por parte de las empresas protagonistas) de exponer los datos de los clientes, claro… claro…

la única curiosidad de todo éste planteamiento es que, cuando los datos se han conseguido de una empresa estatal / chiringuito / organismo… (Hacienda, CSIC, Universidades…) pues sólo toca aplaudir con las orejas… ahí no existe la "sanzión ejemplar"…

Sokiev
3

Ojo con crear alarma, dudo un poco que sean datos nuevos.

El usuario que se referencia en esa web, es un usuario (tanto por nick como por contenido, claramente español) creado nuevo hace semana y algo en ese foro, y no ha hecha más que subir (o re-subir) filtraciones varias que ya andaban rondando tiempo (meses, años…)

image

A no ser que resulte que "bateria" ha hackeado eléctricas, bancos, el INE, centros médicos y telecos en una semana.

Me imagino que es un recopilador. Y en tal caso, imagino que, presuntamente, está tratando de hacer dinero con contenido cogido de otras fuentes (en tal caso, no sé si es buena idea…, pero allá él/ella, espero que no sea el caso).

EDITO: Sospecho bastante que al menos uno de sus packs no es muy reciente que se diga; en concreto, mínimo de 2019 aprox. o anterior, si no me equivoco… a lo mejor me equivoco, pero lo dicho, me suena a re-pack, no a contenido novedoso. En otro post ofrece BBDDs (de leads?) de prácticamente todos los bancos (BBVA, Arquia, Bankinter, ING, Imagin, EVO, Santander, Revolut…). Lo dicho, repack.

MUY mal por parte de "elgrupoinformático" de no dar este contexto, porque tal cual han escrito el artículo linkado por @FXFAT27, cualquiera diría que es info fresca y datos hackeados/robados esta misma semana. Sigue siendo grave que esto suceda, pero… hay que informar mejor.

rbetancor
1

Esta semana, vía el filtro automático de antispam en el fijo … 35 llamadas bloqueadas, y en el móvil 14 … una se coló en el móvil de un número que a los 20 minutos ya aparecía en todas las listas de spam.

Básicamente me han estado llamando de 3 "campañas" diferentes:

1- Amazón ha lanzado su nueva criptomoneda, ¡convierta 250€ en 5100€ en apenas 5 días! … si quiere saber más, pulse 9 y será atendido por uno de nuestros agentes especializados en inversiones de criptomonedas.

2- Buenos días <Mi nombre real completo>, tenemos una oferta de trabajode Indra para tí <Mi nombre real completo>, contacta con nosotros por WS en el número XXXXXXXXX para recibir más información.

3- Buenos días <Mi nombre real completo>, en Enero su recibo de luz de la dirección <Mi dirección real completa>, subirá un 12%. Pulse 1 si desea que uno de nuestros expertos en gestión energética le asesore en como evitar este sobrecoste.

🗨️ 3
Sokiev
1

Ante la chapuza de seguir usando un protocolo de los años 70 no adaptado a los días de hoy (señalización SS7 aún en vigor con VoIP), me parece sangrante que no se tomen medidas a ningún nivel (incluso europeo) para, aunque sea chapuceramente, evitar fraudes telefónicas y molestias de estos pesados.

* Modo chapuza: Todos los operadores bloquearán todas las llamadas "nacional" +34 que provengan de redes externas. Solo origen de operador nacional o roaming. Y obviamente los operadores prohibido vender acceso a numeraciones nacionales a empresas extranjeras para sumidero etc. Ya lo hace Irlanda y mal no les va. Ya te quitas parte del SPAM que está yéndose de rositas porque al denunciarse, la CNMC salta con que "el origen es Perú" y se lavan las manos, quedando impunes.

* Modo siglo XXI: Vamos a darle la vuelta a la lista Robinson → Todas las empresas que quieran realizar llamadas salientes deberán de registrar sus números y rangos en un listado vivo, sino se les bloquea en cuanto realicen llamadas salientes masivas → Esta lista estará sincronizada y accesible desde una App tipo Hiya o Pepeescudo, gratuita, de tal manera que cuando recibas una llamada, veas quién es ("BBVA", "Vodafone"…) o incluso el motivo/Dpto si la numeración es específica ("Vodafone - Promociones", "BBVA - Seguros"). Para registrar numeraciones, las empresas deben de estar debidamente identificadas, y habrá controles de nombre (por ejemplo, nadie puede registrar nada que contenga "BBVA" excepto la cuenta oficial de BBVA S.A…

El usuario puede en cualquier momento "bloquear" a la empresa desde la App, y dicha empresa deberá de omitirle/borrarle de sus comunicaciones comerciales estilo Robinson (excluidas las comunicaciones transaccionales necesarias y de notificación).

Si juntases ambos puntos, y luego se persiguiese a las empresas nacionales que se pasen por el forro llamar sin registrarse, con un buen puro (además de a las telecos incumplidoras que no chequeen el uso de sus servicios para fraude), el SPAM se reduciría bastante, además del fraude.

Y no solo eso, daría más tranquilidad y fiabilidad a la gente, además de reducir llamadas molestas.

Pero no sé por qué no se implementa… supongo que en ADigital no han querido meterse en líos y con Robinson van que libran, y la administración no ha querido meterse a "regular" algo tan necesario.

🗨️ 2
rbetancor

La cosa es mucho mas simple que lo que comentas y como he dicho muchas veces antes … los mecanismos técnicos existen, simplemente es que no hay regulación que obligue a las operadoras a activar dichas medidas de control.

🗨️ 1
Sokiev

Sí y no. Mi comentario/idea no iba tanto por la parte técnica (que es relativamente sencilla), sino por la experiencia del usuario común, el cual casi seguro ni se enterará de que la parte técnica surte efecto. Hay ya mucha gente que se ha educado en "llamadas desconocidas = fraude = no coger" - y revertir eso hacia algo más "sano" no te lo va a solucionar ningún tecnicismo de sistemas.

A parte, la verdad, aún con las llamadas legales, que se pudiera identificar claramente quién y para qué antes de cogerlo, y denegar permiso para futuro (tipo "unsubscribe" de las newsletter) sería un puntazo tremendo. Y eso va bastante más allá de corregir los defectos del sistema actual a nivel de protocolos y autenticación.

Pero bueno, esto es como siempre, cuestión de opiniones y prioridades.