Hackers filtran los datos de toda España
Vložit
- čas přidán 27. 06. 2024
- En este video veremos varios casos de filtraciones de datos de empresas grandes como la DGT e Iberdrola, entre otras.
Puedes verme en directo Martes, Jueves y Domingo a las 18h aquí 👇:
🔴 Twitch ➞ / nategentile7
Aprende todo sobre TECNOLOGÍA:
👨🎓 MASTERMIND ➞ mastermind.ac
Series del canal Nate Gentile:
🖥️ Montaje PCs ➞ bit.ly/30OCj3M
💾 Divulgación Informática ➞ bit.ly/3nx4Ch2
⚙️ Videos de Hardware ➞ bit.ly/3nxTGzE
🧰 PC Modding ➞ bit.ly/34DeY6o
⌨️ Guías Teclados Mecánicos ➞ bit.ly/2Gxz7Tz
🖱️ Guías Mouse de Gaming ➞ bit.ly/3nGFRzh
💻 Portátiles ➞ bit.ly/3jFUxvX
🎧 Auriculares para jugar ➞ bit.ly/3iL1jzg
👁️🗨️ Retro PC ➞ bit.ly/2GFq1Ec
⚗️ Nate Labs ➞ bit.ly/30P6Grc - Věda a technologie
pero Nate, estabas en el especial de The Wild Project hace 2 minutos
😂😂😂😂
Nate está en todos lados.
No que estaba en Taiwan? Xd
Obviamente es una IA
le dicen Flash XD
Aquí en México hacían llamadas desde el mismo banco *Banamex* para defraudar a sus clientes, en lugar de que el banco corrija el problema prefiere decir a los clientes, "No aceptes llamadas de (nosotros) tu propio banco" así me suena ese hack de la DGT
Entonces eran "trabajadores" del mismo Banco queriendo estafar a los clientes o si eran otras personas haciéndose pasar por el banco?
Esto se parece a la venta de base de datos de electores del INE en la darknet, no se porque no se vuelve un escándalo, y ya sucedido varias veces.
Lo que debían de hacer en el call center era darles teléfonos de pura recepción de llamadas y no emisión de ellas.
En bbva paso lo mismo y despidieron a una red de 2,000 trabajadores 😂
Si a un experto en informática casi le meten un gol de media cancha, ¿Qué nos podria pasar a nosotros? 🙀🙀🙀🙀🙀🙀
Eso es lo que nos debería preocupar. Antes era casi obvio lo que era y lo que no era una estafa, ahora las estafas tienen páginas identicas a las de los gobiernos. Cada vez son más sofisticados, y quizá algunos puedan zafarse por que conocen o son precavidos, pero la mayoría no, y ahí está el verdadero objetivo y negocio.
En pocas palabras, estamos jodidos y esto no parará pronto ☠️
A cada rato tengo que decirle a mi madre que no le de al link, que es una estafa, hoy le explique que es victima peomedio por estadistica3
@@thepolemicproject474 x2
yo creo que no le pasó a el pero lo cuenta porque nate estaba también como diciendo que con ese link es imposible y no lo es tanto para alguien que no está informatizado.
Supuestos expertos
Fantástico vídeo... gracias Nate y David Sánchez!
Cualquier video con este hombre es cine.
Más participaciones con él porfa! y "traducidos" para los que no entendemos tanto, aprendamos. Gracias!
Muchas gracias a ambos, esta madrugada me ha llegado y ya he notificado a todos aquellos de mis contactos de WhatsUp, con un pantallazo y escrito "OJO FALSO NO CLICK" sois muy grandes en este canal.
A mí me gustaría saber si la DGT nos va a compensar, ya que ellos son los primeros en poner multas si no tienes los papeles en regla y tal...
No, ahi se va tu recaudacion. Si exactamente, a ningun lado.
excelente video, gran carisma de estos 2
Lo de dar el certificado digital a una gestoria es una locura. Se puede registrar a esa persona como apoderado en los registros de apoderamiento y se puede hacer online. Y la persona autoriza los permisos concretos que quiere conceder y que, obviamente, son revocables en cualquier momento.
Pasó exactamente lo mismo en Argentina hace unos meses
Por los mismas gente
Con la charla de los certificados (tema muy interesante) trabajo como dev en una empresa de firma electrónica y gestión de certificados, eso ayuda mucho al control y a no estar compartiendo tu clave, los certificados están centralizados y solo con accesos a una aplicación puedes gestionar quienes lo van a usar, que permisos tendrían (sobre que webs pueden firmar, auditorias, etc) a parte de tener software para la gestión de notificaciones masivas (perfecto para gestorías) entre otras funciones relacionadas.
Mi padre está recibiendo SMS de la DGT con una notificación de multa, ha recibido ya varios, se olió algo raro y vino a preguntarme a mi.
Mi hermano que no tiene ni carnet también XD
estaría bueno que saques mas videos asi, explicando este tipo de cosas como de hacking y como afecta a nuestra vida cotidiana o como podria hacerlo
No sólo es lo de los sms, ahora la base de datos de la DGT funciona tan mal que te para la policía con el seguro hecho de hace 1 semana te meten una multa por no tener seguro y además tampoco te dejan pasar la ITV si la tienes que hacer porque no aparece el coche en la base de datos
Nate, te sigo hace años. como bajaste de peso. Te queda bien eh! Gracias por estos capitulos, son geniales.
En verdad no se como funciona, no soy de España, pero estaría bueno que los certificados digitales sean dinámicos, o sea que sea uno base y con un algoritmo usando un 2do factor... entonces si vas a un sitio pasas el certificado y ese certificado es único para ese sitio y te queda registrado en una APP que ese sitio tiene ÉSE certificado, que si quieres cambiarlo te lo permita (que mande un msj al servidor de que esa sesión caducó y la siguiente vez te haga entregar un certificado nuevo).
En el teléfono solo se guardaría el certificado original y por medio de los números del segundo factor se haría la generación de los demás.
Quizás sin darme cuenta estoy hablando de clave privada y publica, sin embargo el tener control sobre ella y que el certificado sea exclusivo para cada servicio le da un plus de seguridad que no permite que utilicen ese mismo certificado para otra cosa.
En realidad la verificación de validez de una clave privada (o inicio de sesión vía passkey, que viene a ser lo mismo) consiste en la encriptación/desencriptación asimétrica de cadenas aleatorias. Muy a groso modo y saltándome la parte de validación de la cadena de confianza en el caso de certificados:
0) me doy de alta en un servicio, en el proceso le paso al servidor mi clave pública.
1) ahora que me he registrado, intento iniciar una sesión para lo que el servidor se inventa una cadena de caracteres (que nunca se volverá a repetir).
2) el servidor encripta esa cadena utilizando mi clave pública que previamente le pasé cuando me registré en el servicio (paso 0).
3) me manda la cadena encriptada y me pide que la desencripte con mi clave privada que sólo yo tengo.
4) como cliente yo la desencripto.
5) le mando la cadena desencriptada.
si lo que yo le mando en el paso 5 coincide con la cadena aleatoria generada por el servidor en el paso 1, entonces es que realmente dispongo de la clave privada emparejada a la pública que el servidor almacena y por lo tanto mi identificación se resuelve satisfactoriamente (se inicia sesión en la app, se me genera una cookie, etc. etc.). Por encima de todo esto, en los pasos 3 y 5 hay además la capa de encriptación https en la que interviene el certificado del servidor (que es un tema similar pero que va aparte). Esa cadena aleatoria no se volverá a repetir nunca por lo que si alguien intercepta y descifra las comunicaciones (https) en los pasos 3 ó 5, el tener la cadena, ya sea encriptada o no, no le valdrá para nada porque es de uso único. Además, para un posible atacante sigue siendo muchísimo más sencillo el robo de cookies de sesión donde todos estos pasos ya han quedado atrás.
En cualquier caso, de esta forma se puede usar el mismo certificado (pareja de claves pública-privada) en todos los servicios (siempre y cuando éstos no te fuercen a usar los suyos propios, en cuyo caso el flujo es ligeramente distinto al expuesto antes), lo cuál te facilita muchísimo el mantenimiento.
eh?
Gracias Marc!!!!!!!
El Nate si hizo el cambio físico 💪
No se ve sano 😢
Que es lo que hace se le ve distinto
@@holoflu pura dieta y gym
Está demacrado y con la mirada algo perdida
Esta enfermo? Espero este bien
Me encantan los videos con este chico. Ojalá se haga un canal de CZcams
Aun no la empiezo a ver y ya tengo que darle Like
me encanta este contenido ! sigan asi por favor ! saludos desde argentina
nat habla del caso Coppel, fue algo similar en México hace poco
Nate ha bajado de peso 😱😂
fantástica información
..por favor segunda parte y bajar a nuestro nivel a l9s que tenemos 60 años
Marc es un crack!
El certificado está cifrado por contraseña, se le puede hacer fuerza bruta si te lo roban pero no se comparte sin protección por contraseña, además te obliga el propio certificado a ponerle una contraseña, que se te pide para exportar e importar para su uso.
muy BUENO !!!
Muy buena charla
tu te lo comprarías siii
Capo el nate
Me encantan los capitulos de ciberseguridad, El del ataque ddos lo he visto como 5 veces.
Hagan un video sobre gestor de contraseñas 🙏🏼🙏🏼🙏🏼
Nate no espero a terminar la tertulia del the wild project para empezar a trabajar de nuevo
Ayer detuvieron a dos chavales por lo de la DGT
Por Nate empecé Mr robot y está buenísima, recomendada
Yo también quiero verla 😅
Esta interesante pero es 0 educativa 😅
@@VictorHRivas-kd3yo Te enseña a no meterte con un chico con suéter negro y antisocial jajaja
X2
Cuando veas el final te darás cuenta que se pone bastante ridícula la serie
Conocí a Marc como baterista de una banda de Rock, y compartimos escenario jajaja. Grande Marc, aúpa Bandazos!
Impresionante. Hay mas calificativos, pero con este llega.
A mi me llego uno de retraso de pago y otro de recordatorio antes de el aumento de mi multa.... obviamente no abro el link pero a ver si empiezan a mejorar la ciberseguridad en este pais.. un abrazo y enhorabuena por tus videos!
1:03 YA DEJA ESE PAPEL XD
A mi novia le robaron el iPhone hace poco. Al día siguiente le llega un mensaje de texto a su número desde el mismo número que usa Apple para enviarle comunicaciones, con un link para supuestamente acceder a la ubicación del iPhone. Casualmente le pedía para ello meter el código de desbloqueo del iPhone. La manera en la que apareció el teclado de desbloqueo para introducir el código, deslizándose como de abajo hacia arriba, cosa rara para ser diseño Apple, me hizo detener a mi novia cuando estaba a punto de introducir el código. Lo que dice el hombre del vídeo es cierto, hay algunas estafas con las que necesitas cierto nivel de conocimientos y observación y que la inmensa mayoría de la gente no tiene.
La centralizacion de datos en general y en cima en la nube. Es que estamos locos
Una pregunta y perdón la ignorancia, porque no se rastrea el # de teléfono del que llega el sms que debe estar a nombre de alguien
Supongo que dependerá del caso concreto pero hay formas... Por ejemplo hay empresas que venden servicio de mensajería masiva para publicidad, si metes un par de empresas pantalla de por medio ya no sabes quién fue. Luego creo que hoy día todavía sigue siendo posible suplantar el número desde el que aparentemente fue enviado el sms.
en amba bs as argentina tuvimos varios casos
un grade eres mi idolo nate
A mi me han enviado el sms de la DGT esta tarde, para pagarla en 24 horas. Sólo con eso ya no me fio. Deseando llegar a casa y probar la url en el PC a ver que sigue.
El otro dia me llegó un sms de la dgt, no suelo hacer caso a los sms porque doy por hecho de que la mayoria son scam, y el hecho de que llevo mas de 1 año sin coche pues ayuda a tener esas sospechas
Nate se está quedando en el chasis xD
A mi me ha llegado un mensaje de esos igualito. Por supuesto, llamé a DGT y me dijeron que no tengo ninguna multa. Pendiente de pago.
Y yo como usuario de esas empresas hackeadas y mis datos están rulando por ahí.......se puede denunciar y ganar el juicio porque no hayan protegido mis datos como corresponde ???
(y la del resto de la gente)
O contratar sus servicios no conlleva la protección de mis datos ???
Porque ya no te puedes fiar que una importante empresa (dgt, telefónica, iberdrola, ....) que protejan los datos de sus usuarios.
Realmente el certificado digital, poca gente conozco que lo guarde como es debido. Gran video
Me sorprende que no salió en las noticias.😢
mmm alguien ha dimitido por esta falta de rigor en seguridad por parte de la DGT? si soy victima de una estafa o de suplantación de identidad puedo denunciar a la DGT?, si todos estos datos robados son usados con una IA cada vez es más complicado sospechar las estafas porque son cada vez más sofisticadas.
Justo hace un par de días me mandaron un SMS de la dgt que sabía que era falso por la URL falsa.
A mi me llegó el otro día ya un SMS que tenía una multa y que tenía 24h para pagarla. Tener cuidado nada más. No pueden hacer nada solo tener los datos para llamarnos, mandarnos SMS email etc solo es cuestión vuestra de darles vuestros datos bancarios.
Anda! Ya se de donde me llego ese sms.
yo trabajo para la asistencia en carretera de mutua madrileña; en la oficina nos comunicaron sobre el ataque y hubo muchas personas llamando al departamento de multas por el sms engañoso que se muestra en el video
Aca en Argentina, hay una pagina que se llama Dateas, que directamente por 7 dolares. Vende los datos, incluye DNI, Telefono, Direccion, etc.
Es una locura, como puede ese sitio ser legal
En caso de que compres en tiendas, si tienes miedo de que sepan donde vives, puedes poner siempre un punto de recogida o acordar con algún establecimiento que a cambio de alguna cantidad de dinero ellos reciban tus paquetes…
Pero si hackean la dgt o la admin pública estas jodido
Yo he recibido tres sms de la DGT. Da miedo pensar que estos datos son vulnerables pero me temo que la administración pública cuida menos de ellos que muchas compañías privadas con información de menor valor.
Yo estudié administración de empresas y nose por que podría estar escuchando horas y horas a nate y su compañero hablar de estos temas xd
Los datos en las DB estan en texto plano ?
Un ataque qué también fue muy interesante fue el que hubo hacia el gobierno Mexicano el famoso Guacamaya leaks donde se filtraron miles y miles de archivos clasificados.
Dnd valla se filtraron archivos de los sobornos de los Narcos hacia el gobierno (Más narco narco narcos) emm los sucesos fuera de la moral y ética del gobierno de México (Más NARCO NARCO NARCO) archivos clasificados de sobornos etc etc interesante
Yo directamente tengo desactivados los SMS en mi móvil (las notificaciones básicamente), así que salvo que tenga que verificar algún servicio con SMS de estos que te mandan un código, el resto ni me entero porque prácticamente ningún servicio te va a mandar un SMS para absolutamente nada, así que casi todo lo que salga ahí es, por defecto, pura estafa.
muy buen video
Lo primero también es no publicar toda la vida de fotos y demás en las redes sociales. Si te expones sabes a lo que vas
Es que la seguridad informática, para los simples mortales, nones fácil de ver. No es tan fácil como el auto sin seguridad. Porque los límites, como usar auto sin airbag, se olvidan cuando las prioridades pasan a ser otros. Y la seguridad informática dudo que sea algo prioritario para la mayoría. Falta educación, y facilidad de estas capas de seguridad, para no tener que meter una ingeniería para entenderlas.
Nate llevo mucho sin verte desde la tertulia de Wild... Te veo muy delgado espero que estés bien fenomeno
Después de Alcasec todos quieren la gloria del postureo 😅😅😅😅😅
NO ES NECESARIO DAR TU CERTIFICADO A UN GESTOR, el registro de apoderamientos està para eso, en el que apoderas a una persona a usar un servicio telemático en nombre tuyo representándote temporalmente. Despues caduca y tienes que apoderar de nuevo
¿cyberseguridad con ia podria existir?
Aquí en chile usamos la "clave única"
Así de peligrosa es la tecnología y no hay que confiar en ella a ojos cerrados.
Lo que yo no entiendo es porque dentro de estas entidades no hay gente que este 24/7 pendiente de la ciberseguridad... ya que hoy en día es muy fácil hacer cualquier cosa...
Increíble que algo así pueda pasar en pleno 2024. ¿Dónde está la seguridad de nuestros datos?
hola Nate, me gustaria ver el modo de llevar a tu colega a dar una conferencia a una universidad de mexico, la modalidad puede ser virtual, me gustaria que hablara un poco de que la ciberseguridad es mundo mas amplio a simples hackers, o una breve capacitacion de como tener una vida digital mas segura
Acá veo medio difícil que vea tu mensaje, te recomiendo estar pendiente de cuando haga stream y donarle con tu mensaje a ver si te da algún correo para que te comuniques directamente con el
La única solución es hacer todo aquello que sea importante en formato físico. La digitalización de absolutamente todo es un error que todos vamos a pagar en mayor o menor medida.
29 minutos?.... Dame maassss
a mi llego un mensaje de la DGT diciendo que tenia una multa. no tengo carnet
Y justo 3 días antes del hackeo me saqué el carnet jajajaajaja
joooder ya podía haber borrado unas cuantas multas también xDD
hahahahahahaaaaaaa
DGT, Yoigo, Santander, BBVA, Telefónica... Se les pueden imponer sanciones, pero cómo se repara el daño hecho a los usuarios? El número de spam que recibimos a diario llega a ser bochornoso y si fuera solo eso...
impresionante
Parece que el ciberdelincuente va un paso siempre por delante 😅
las empresas están obligadas a reportar estos ataques? porque si hay datos que se han filtrado y no se han dado a conocer
Y por que no guardan los datos encriptandolas? Así, en caso de algun ataque serán cifrados.
Acá en El Salvador ocurrió algo similar, los datos de DUI (Documento Único de Identidad; algo similar al DNI) Se podían consultar en un chat automatizado de Telegram, lo único que necesitabas eras un nombre y apellido y te lanzaba fotografía, dirección, correo electrónico y número de teléfono. Cabe aclarar que dirección y número de teléfono no siempre eran correctos. Saludos.
Y ha sido un lío eso, dos de mis números reciben hasta 5 mensajes al día de estafadores en telegram. Uno si me sacó de onda mandando una "respuesta de solicitud de empleo" en el cúal cabal le habían puesto mis datos. Ese número lo bloqueé de un solo... a los otros solo les respondo spam hasta desquiciarlos.
cuándo blockchain en la administración y las empresas?
a mi igual sin tener coche de hace años ya me han llegado por varios metodos multas de pagar antes de que sea tarde y algunos están bien echos. Y pude investigar porque no tnego coche pero uno son cutres pero otros sulpantan bastante bien. Tened cuidado no linkeis nada.
Los han pillado hoy
Cuando entre crei que nate era el de gafas por un segundo xfd
Ésto es claramente una obra del mejor hacker de españa (y del mundo)
En Argentina paso lo mismo hace no mucho, robaron las fotos de frent y dorso de todos los carnets de conducir del pais. Probablemente fue la misma gente
En la DGT seguro aún usan windows XP y sin licencia.
Sospecho que puedan seguir estando comprometidos, ayer me apunte para sacarme el carnet y al dia siguiente me llega un sms conforme tengo una multa que pagar 🤔
yo tambien me apuente al carnet ayer...
Tio deberías hacer un vídeo de cómo empezar en lo que es el mundo profesional de IT, cyber security o todo este royo
Eso nace no se enseña broo
@@DAVIDJP-oq8jg ha no sabía que personas nacen sabiendo programar y sabiendo cybersecuruty, tengo que mor1r y volver a nacer entonces.
El Chema,alonso es de seguridad buscalo así ay te va salir un video de el (..)?jeje
@@royfriend89 es verdad es habilidad única natural no estas preparado para esta conversación
"Experto" en ciberseguridad... ¡Claro! ¿Sueñan los robots con ovejas eléctricas?
Yo recibi el sms de dgt-multas ... tela tio..
Ami me llego un mensaje y que tengo una multa en la DGT y ni licencia tengo
Tiene el un crudo ya en mastermind sobre ciberseguridad y eso ? 😮
Los buscadores como Google etc. escanean todas la red del mundo y almacena en caché las información de los sitios wed por eso existe el SEO y cuando buscamos algo nos muestra la información que está en el caché del buscador y cuando haces clips te redirecciona al sitio físico, por eso aveces en la lista de la búsqueda un link y al hacer clip te muestra que esa página no se existe, decir que escanear la red es ilegal es para discutir