Medio OT pero no vi rapido otro hilo en el cual podria ir.
Siempre que hablamos de esto sale el tema del DNI y datos virtuales activaciones , etc.
Ahora bien algo que pasa mucho hoy en dia es que uno cree estar a salvo porque NUNCA dio su DNI o lo que fuera, el problema es que cadavez sucede mas que las propias bases de datos del estado son vulneradas con demasiada facilidad.
Lo cual nos lleva a preguntarnos, vale la pena protegernos tanto? (obviamente que la respuesta sigue siendo SI) pero uno nunca esta completamente a salvo.
Dejo aca la noticia de un nuevo hackeo a otra dependencia del estado argentino en el cual se filtraron los carnets de conducir en este caso.
Topic: Sim swapping – lo oímos menos últimamente, pero sigue existiendo (Read 477 times)
April 10, 2024, 03:07:55 AM
<…> aca es igual tambien de hecho Movistar que esta en todo el mundo hispanohablante dejo de tener oficinas comerciales en gran parte del territorio nacional y es todo via APP, whatsapp o llamado <…>
Pues sin la presencia física del titular de la línea para hacer la gestión de un duplicado de tarjeta sim, base para el llamado sim-swapping, parece que se abona el campo para que sea más factible hacer la pirula y engañar de alguna manera. Vamos, que si uno suele cambiar la tarjeta precisamente por haber perdido el móvil, la app ya no sería un canal de gestión factible (digo yo).He mirado el protocolo de cara al usuario de Movistar en España, y éste explicita que, por motivos de seguridad, el duplicado sim debe gestionarse por parte del titular de la línea en una tienda del operador "con tus datos personales o con tu DNI". No me gusta el fraseado de la parte entre comillas, y quiero entender que es DNI o pasaporte la norma efectiva. Nada de apps ni canales alternativos por allí.
Se ve que la seguridad va por barrios, o mejor dicho, por rentabilidad corporativa ...
Ver: https://comunidad.movistar.es/t5/Bienvenida-y-Noticias/As%C3%AD-puedes-solicitar-un-duplicado-de-la-tarjeta-SIM-en-Movistar/td-p/4712121
April 09, 2024, 12:46:40 PM
Aunque pareciera que es obvio, que la seguridad ha mejorado, si, pero por el lado de ellos, incluso donde vivo, todo es online, y para reclamos la Apps.
Creo que globalmente se tiende a esto, aca es igual tambien de hecho Movistar que esta en todo el mundo hispanohablante dejo de tener oficinas comerciales en gran parte del territorio nacional y es todo via APP, whatsapp o llamado. Lo cual debo decir que anda muy bien hasta que tenes algun problema no contemplado por las respuestas normales....
Lo de que no fueron desarrolladas para ser contralor de seguridad es verdad pero eso tampoco quita que con simples cambios todo esto se solucionaría ejemplo como el que citaste al final y que se de buena fuente de que una compañia ofrece poner para ciertos tramites (baja o cambio de titularidad etc) una frase o un código que solo nosotros sabemos.
Acá en Argentina el sistema funciona bastante bien contra la base de datos del Renaper cuando uno se activa un chip se le hacen preguntas estilo, tiene relacion con fulanito? es pariente de pepito? la dirección tal es la suya? o cosas por el estilo, el problema de este sistema es que muchos de esos datos son conseguibles abiertamente o con minima ingeniería social.
April 09, 2024, 11:47:40 AM
Hay algo clave en el artículo arriba mencionado, las compañías de telecomunicaciones no fueron diseñadas para usarse como dispositivos de seguridad por un tercero.
Solo se diseñaron para hacer llamadas, y)o enviar mensajes de textos. Guardando las distancias entre pares "P2P".
En otras palabras la seguridad que proveen es la que les funciona y que se adapta a sus costos, cualquier implementación genera costos operativos adicionales.
Aunque pareciera que es obvio, que la seguridad ha mejorado, si, pero por el lado de ellos, incluso donde vivo, todo es online, y para reclamos la Apps.
La realidad es que el uso de 2FA, huella dispositivo, encriptado debería ser la línea a seguir para los servicios a los cuales uno se afilia, pero el P .H. O. N. E. sigue siendo prioridad.
Lo mejor que pueden hacer las compañías es proponer una doble identificación para cualquier cambio de sus servicios. O un simple código de frases que adquiere cuando te asignan la línea.
Solo se diseñaron para hacer llamadas, y)o enviar mensajes de textos. Guardando las distancias entre pares "P2P".
En otras palabras la seguridad que proveen es la que les funciona y que se adapta a sus costos, cualquier implementación genera costos operativos adicionales.
Aunque pareciera que es obvio, que la seguridad ha mejorado, si, pero por el lado de ellos, incluso donde vivo, todo es online, y para reclamos la Apps.
La realidad es que el uso de 2FA, huella dispositivo, encriptado debería ser la línea a seguir para los servicios a los cuales uno se afilia, pero el P .H. O. N. E. sigue siendo prioridad.
Lo mejor que pueden hacer las compañías es proponer una doble identificación para cualquier cambio de sus servicios. O un simple código de frases que adquiere cuando te asignan la línea.
April 09, 2024, 07:01:49 AM
El hecho de que existan protocolos de verificación de la identidad en las compañías telefónicas es un "se le supone". El problema es que éstos protocolos se pueden saltar, sea por falta de pulcritud en su seguimiento, o por complicidad de algún empleado. Entiendo que de todo queda traza, registrándose quién realizó qué gestión en el sistema, y esto probable mitigue el problema potencial, aunque como hemos visto, los casos saltan a la palestra de vez en cuando con resultados que pican.
Aunque no creo que ninguna operadora se libre de estos casos, es probable que existan algunas con mayor relajación que otras. Estoy pensando en las Lyca, Lebara y del perfil, pero sin que haya realmente localizado nada al respecto que sustente mi hipótesis. Por otro lado, es probable que los casos de mayor impacto sean precisamente de las compañías "top", como fue el caso de los 400 M $ robados de FTX mediante el sim swapping a un empleado.
Aunque no creo que ninguna operadora se libre de estos casos, es probable que existan algunas con mayor relajación que otras. Estoy pensando en las Lyca, Lebara y del perfil, pero sin que haya realmente localizado nada al respecto que sustente mi hipótesis. Por otro lado, es probable que los casos de mayor impacto sean precisamente de las compañías "top", como fue el caso de los 400 M $ robados de FTX mediante el sim swapping a un empleado.
April 09, 2024, 04:01:53 AM
...
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Pues es la misma hipocresía de siempre con las compañías, por un lado, argumentan que hicieron todo de acuerdo a las normas y que su actuar fue el correcto, pero al mismo tiempo mencionan que han reforzado sus medidas para evitar el SIM swapping, pero si esto fuese cierto ¿Por qué necesitan reforzar las medidas contra este tipo de ataque? ¿No bastaría entonces, si sus dichos fuesen ciertos, en dejar las cosas así como están y ahorrarse así costos adicionales al implementar esas nuevas medidas?Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
El hecho de que estén dispuestos a hacer esto es indirectamente una admisión de culpa, pero no pueden hacer esto públicamente porque dañaría su imagen corporativa, así que, aunque parece claro que son responsables, han pasado a la ofensiva y han empezado a hacer uso del sistema legal para salirse con la suya.
April 08, 2024, 08:20:58 PM
Leemos acerca de casos de sim swapping con consecuencias nefastas sobre el dinero o las cuentas de criptomonedas de las víctimas, pero lo que es menos habitual es que leamos sobre multas aplicadas a las operadoras por no poner los controles suficientes a esta práctica.
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Creo que muchas de las estafas y problemas que se dan con Sim-swap, en los que la persona lamentablemente sufre pérdidas económicas, podrían resolverse de forma relativamente rápida y facil si las agencias de telefonía hacen lo que se hacía hace no muchos años y le piden s la persona estar face to face en la agenciay presentar un ID. Obviamente, el ID tiene que coincidir con los datos de las persona en el contrato de la línea telefónica. Eso sería más que suficiente.
Sin contar que en Europa y en muchos países relativamente desarrollados de europa y america latina (como Chile), es usual que los ID tengan un chip con datos biométricos de la persona en cuestión. Haciendo aún más difícil wue alguien falsifique la identidad de un cliente de la operadora. A mí parecer, está operadora en particular puede haber sacrificado mucho la seguridad en pro de la comodidad de los usuarios. No se han interesado en buscar el equilibrio.
April 08, 2024, 03:27:34 PM
Leemos acerca de casos de sim swapping con consecuencias nefastas sobre el dinero o las cuentas de criptomonedas de las víctimas, pero lo que es menos habitual es que leamos sobre multas aplicadas a las operadoras por no poner los controles suficientes a esta práctica.
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Perfectamente sancionados y es mas creo que la multa es poca porque es una brutalidad lo que hicieron, como vas a dar un duplicado (cosa que nisiqueira sabia que se podía hacer) a una persona FISICA de forma FISICA (valga la redundancia) sin corroborar si es la persona en cuestión o no.
OT: Recien me entero que es DIGI lo vi esta temporada auspiciando a muchos equipos de LaLiga de España como el Bilbao el Rayo Vallecano el Betis y varios mas en la parte trasera inferior de las camisetas y me preguntaba que sera que auspicia a tantos equipos. Bueno al final con esta publicidad no van a poder tapar esta pésima publicidad.
April 08, 2024, 01:14:19 PM
Leemos acerca de casos de sim swapping con consecuencias nefastas sobre el dinero o las cuentas de criptomonedas de las víctimas, pero lo que es menos habitual es que leamos sobre multas aplicadas a las operadoras por no poner los controles suficientes a esta práctica.
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
Recientemente, el operador de telefonía móvil Digi ha sido multado con 200.000 € por la Agencia Española de Protección de Datos, al realizar entregar un duplicado de una tarjeta sim a alguien que no era el titular. El usurpador de identidad luego aprovechó para aligerar la cuenta bancaria de la afectada a su favor.
Digi, el operador, no obstante ha recurrido la sanción, y ha solicitado que ésta se suspende. Reitera a su vez que procedieron de manera correcta, por lo que entiendo que están llamando de manera velada mentirosa a la persona afectada…
Ver:
https://www.genbeta.com/seguridad/multa-200-000-euros-a-digi-duplicar-tarjeta-sim-pedir-dni-darsela-a-estafador-que-no-dudo-robar-a-victima
April 05, 2024, 08:06:07 PM
Muy triste y vergonzoso, pero lamentablemente es una realidad que aquí en Venezuela desde ya hace un tiempo que nos hemos convertido en algo así como la cuna de muchas estafas y métodos para sacarle el dinero a la gente de forma ilegal. Eso debido a la impunidad y al nivel de falta de información que sufren muchas personas que manejan sus cuentas bancarias. Los adultos mayores son especialmente vulnerables.
No solo Venezuela mi estimado, creo que varios paises de latinoamérica e incluso México son la cuna de muchas estafas, como dices esto se debe a los elevados niveles de corrupción e impunidad.
Justo esta semana me enteré de un tipo de estafa el cual desconocía, en dicha estafa utilizan tu buzon de voz para robar tu cuenta de whatsapp. Me costó un poco entender como funciona la estafa pero resulta que nuestro vuzón de voz lo podemos revisar desde otro dispositivo, y si la clave que tenemos es algo simple como 0000, entonces el atacante puede solicitar el codigo de recuperación de cuenta a través de llamada, esto lo hace a elevadas horas d ela noche sabiendo que dicho código será enviado al buzón. Es una locura ¿no cren?
Ya desde hace rato yo he recomendado a todos los que conozco que utilicen algún tipo de factor de doble utenticacion para utilizar WhatsApp desde otro cualquier dispositivo. Las estafas a través de esa aplicación de mensajería fueron muy comunes aquí en Venezuela desde hace dos años hasta finales del pasado. Sea como sea, aunque la persona efectivamente pierda el control completo de su buzón de voz, los atacantes necesitarías la huella dactilar o la contraseña del usuario para poder iniciar sesión desde el nuevo teléfono. Lo que parece insólito es la poca cantidad de gente que sabe de es buena práctica y que prefiere dejar la aplicación despritegida.
Demonios, incluso conozco a un señor que no solo no usa esa clase de autentificación con WhatsApp, sino que también tiene el smartphone sin contraseña, ni patrón, solo es cuestión de deslizar el dedo hacia arriba o presionar el boton de encendido para usarlo ...
April 05, 2024, 07:31:56 PM
Muy triste y vergonzoso, pero lamentablemente es una realidad que aquí en Venezuela desde ya hace un tiempo que nos hemos convertido en algo así como la cuna de muchas estafas y métodos para sacarle el dinero a la gente de forma ilegal. Eso debido a la impunidad y al nivel de falta de información que sufren muchas personas que manejan sus cuentas bancarias. Los adultos mayores son especialmente vulnerables.
No solo Venezuela mi estimado, creo que varios paises de latinoamérica e incluso México son la cuna de muchas estafas, como dices esto se debe a los elevados niveles de corrupción e impunidad.
Justo esta semana me enteré de un tipo de estafa el cual desconocía, en dicha estafa utilizan tu buzon de voz para robar tu cuenta de whatsapp. Me costó un poco entender como funciona la estafa pero resulta que nuestro vuzón de voz lo podemos revisar desde otro dispositivo, y si la clave que tenemos es algo simple como 0000, entonces el atacante puede solicitar el codigo de recuperación de cuenta a través de llamada, esto lo hace a elevadas horas d ela noche sabiendo que dicho código será enviado al buzón. Es una locura ¿no cren?
April 05, 2024, 02:08:45 PM
Ya que muchos de los teléfonos Android y IOS están ya incorporando biometría para la autentificación dentro de las aplicaciones bancarias y de exchanges, solo cabe esperar que cuando haya una masificación de los mismos, eso del simswapping quede ennel pasado. Ya veremos si luego tendremos que utilizar guantes todos los días por miedo a que algún maliante robe nuestras huellas digitales que dejamos en una baranda en el parque e intente hace moldes de hule que hagan Match con ellas.
Jajajajaja a ponerse cianocrilato en las yemas.....
No, igual eso creo que es medio imposible que suceda asi te copien la huella, porque normalmente igual sigue existiendo otro factor prexistente sea un numero de cuenta o un token que cambia cada tantos segundos y miles de etc mas, es muy improbable hoy en dia ver algo a lo cual se pueda acceder remotamente con una sola verificación aunque esta sea biometrica.
Aunque bueno siempre esta latente la posibilidad y hay que cuidarse.
Yo le tengo mas miedo a las herramientas potentes de baterias que existen hoy en dia que permiten cortar hasta rejas llevándolas en una disimulada mochila.
April 05, 2024, 02:03:39 PM
::/DdmrDdmr/:::
Si uno Lee la noticia, pareciera que la banda tiene el catálogo de estafas phishing completa;
De alguna manera el camino a este tipo de estafas tiene la ingeniería social, ya que no es una estafa random.
Y ahora que las eSim son más comunes pudieran tenerla más fácil (!?)
Si uno Lee la noticia, pareciera que la banda tiene el catálogo de estafas phishing completa;
Quote
La víctima leyó un correo electrónico en el que se le comunicaba que había cambiado la contraseña del correo, y que si quería restablecerla de nuevo debía pulsar en un enlace.
Fuente: OP.De alguna manera el camino a este tipo de estafas tiene la ingeniería social, ya que no es una estafa random.
Y ahora que las eSim son más comunes pudieran tenerla más fácil (!?)
April 05, 2024, 06:16:42 AM
En España, la Guardia Civil (cuerpo de policía) ha detenido a 7 personas de diversas nacionalidades por estar detrás de estafas mediante acciones de sim swapping, pero que además contaban con la colaboración en distintos grados de hasta 74 personas en Venezuela. La banda logró estafar un total de 3.381.000 €, esencialmente del robo de fondos de cuentas bancarias de sus víctimas.
Las criptomonedas salen en la noticia, sin citarse casos de robo a los estafados, pero sí dentro del conjunto de elementos intervenidos a los delincuentes: 2 tarjetas de criptomonedas y un monedero.
El articulo no detalla más, pero sería interesante conocer los detalles de cómo lograron engañar al operador telefónico (supongo que con compinches de alguna tienda de venta de telefonía).
Ver:
https://www.larazon.es/sociedad/guardia-civil-desmantela-banda-que-estafo-mas-tres-millones-sistema-sim-swapping_20240404660e60900999030001d0c93e.html
Las criptomonedas salen en la noticia, sin citarse casos de robo a los estafados, pero sí dentro del conjunto de elementos intervenidos a los delincuentes: 2 tarjetas de criptomonedas y un monedero.
El articulo no detalla más, pero sería interesante conocer los detalles de cómo lograron engañar al operador telefónico (supongo que con compinches de alguna tienda de venta de telefonía).
Ver:
https://www.larazon.es/sociedad/guardia-civil-desmantela-banda-que-estafo-mas-tres-millones-sistema-sim-swapping_20240404660e60900999030001d0c93e.html
Muy triste y vergonzoso, pero lamentablemente es una realidad que aquí en Venezuela desde ya hace un tiempo que nos hemos convertido en algo así como la cuna de muchas estafas y métodos para sacarle el dinero a la gente de forma ilegal. Eso debido a la impunidad y al nivel de falta de información que sufren muchas personas que manejan sus cuentas bancarias. Los adultos mayores son especialmente vulnerables.
Uno pensaría que luego de un par de noticias como esta saliendo del viejo continente, hubiese Sido más que suficiente para que todas las operadoras Españolas (y quizá europeas) saliesen pitando a derogar los mensajes SMS y llamadas como método de autentificación, pero por aún motivo no lo han hecho. A saber por qué.
Ya que muchos de los teléfonos Android y IOS están ya incorporando biometría para la autentificación dentro de las aplicaciones bancarias y de exchanges, solo cabe esperar que cuando haya una masificación de los mismos, eso del simswapping quede ennel pasado. Ya veremos si luego tendremos que utilizar guantes todos los días por miedo a que algún maliante robe nuestras huellas digitales que dejamos en una baranda en el parque e intente hace moldes de hule que hagan Match con ellas.
April 05, 2024, 01:28:05 AM
En España, la Guardia Civil (cuerpo de policía) ha detenido a 7 personas de diversas nacionalidades por estar detrás de estafas mediante acciones de sim swapping, pero que además contaban con la colaboración en distintos grados de hasta 74 personas en Venezuela. La banda logró estafar un total de 3.381.000 €, esencialmente del robo de fondos de cuentas bancarias de sus víctimas.
Las criptomonedas salen en la noticia, sin citarse casos de robo a los estafados, pero sí dentro del conjunto de elementos intervenidos a los delincuentes: 2 tarjetas de criptomonedas y un monedero.
El articulo no detalla más, pero sería interesante conocer los detalles de cómo lograron engañar al operador telefónico (supongo que con compinches de alguna tienda de venta de telefonía).
Ver:
https://www.larazon.es/sociedad/guardia-civil-desmantela-banda-que-estafo-mas-tres-millones-sistema-sim-swapping_20240404660e60900999030001d0c93e.html
Las criptomonedas salen en la noticia, sin citarse casos de robo a los estafados, pero sí dentro del conjunto de elementos intervenidos a los delincuentes: 2 tarjetas de criptomonedas y un monedero.
El articulo no detalla más, pero sería interesante conocer los detalles de cómo lograron engañar al operador telefónico (supongo que con compinches de alguna tienda de venta de telefonía).
Ver:
https://www.larazon.es/sociedad/guardia-civil-desmantela-banda-que-estafo-mas-tres-millones-sistema-sim-swapping_20240404660e60900999030001d0c93e.html
January 23, 2024, 09:32:53 PM
Es inaudito, y por añadido precisamente en una de las noticias más esperadas de los últimos años, vaya coincidencia, bueno, como sucede con los "gringos" al estilo de black mirror, es posible que nunca sepamos la verdad.
Al final dejarán que la noticia se haga vieja y se olvide. Es lo que suelen hacer muchas compañias y agencias de gobierno cuando han comedito un error que saben es bastante grave para el supuesto nivel que deberían de estar manejando. Sea como sea, creo que más allá del manejo de la credenciales por parte de la SEC, esto es un recordatorio de que Twitter/X sigue siendo uno de los blancos más apetecibles para todo tipo de criminal informático que desee hacerse de forma temporal con la cara, imagen y credibilidad de cualquier persona que tenga una cuenta verificada allí (claro que la verificación ahora sifnifica mucho menos que antes, desde que Musk se hizo con el poder de la red social).
Dejando a un lado la caída de su valor y las quejas de los usuarios por el tipo de contenido que se puede o no ver dentro de Twitter/X, sigue siendo unas de las redes líderes para la difusion de mensajes cortos alrededor del mundo en un abrir y cerrar de ojos.
Lo que faltaria es descubrir que las cuentas oficiales de la casa blanca y de POTUS no tienen factor de doble seguridad activado.
January 23, 2024, 01:41:47 PM
Es inaudito, y por añadido precisamente en una de las noticias más esperadas de los últimos años, vaya coincidencia, bueno, como sucede con los "gringos" al estilo de black mirror, es posible que nunca sepamos la verdad.
January 23, 2024, 10:24:42 AM
La pregunta que me hago es eso real, o es esa la forma mas facil de sacarse la culpa ellos y echarsela a un tercero que nadie conoce y que todo quede medio en la nada para ellos?.
Ademas que imagino que la SEC debe usar unos numeros corporativos contratados muy especificos, es mas diria que ni existe ese numero, tal vez lo usaron para activar la cuenta y despues fue desactivado o eso imaginaria yo que se haria en grandes empresas o entes a fin de preservar aun mas ciertas cuestiones, dicho esto cuentas importantes tendrian que empezar a tener un multi-sig o cosas por el estilo, cuestion que no pueda un solo empleado/usuario acceder facilmente.
Ademas que imagino que la SEC debe usar unos numeros corporativos contratados muy especificos, es mas diria que ni existe ese numero, tal vez lo usaron para activar la cuenta y despues fue desactivado o eso imaginaria yo que se haria en grandes empresas o entes a fin de preservar aun mas ciertas cuestiones, dicho esto cuentas importantes tendrian que empezar a tener un multi-sig o cosas por el estilo, cuestion que no pueda un solo empleado/usuario acceder facilmente.
January 23, 2024, 08:06:18 AM
Hace poco vimos como la SEC indicaba que su cuenta en Twitter fue hackeada, y como consecuencia, alguien logró postear un mensaje indicando que los ETFs se habían aprobado, cuando aún faltaban varias horas para hacerse oficial.
Habían dudas acerca de la autenticidad del hackeo, y a mí me sonaba más a que alguien se había adelantado que a otra cosa. No obstante la SEC itera en la versión del hackeo, y lo atribuye a un caso de sim-swapping:
A su vez, indican que había tenían habilitado el 2FA en la cuenta, acorde a su protocolo interno, pero que llevaba meses desactivado por soporte (de Twitter) desde Julio 2023 debido a los problemas que tenían para acceder a su cuenta.
Ver:
https://www.computerweekly.com/news/366567197/SEC-Bitcoin-hack-was-result-of-SIM-swapping
Habían dudas acerca de la autenticidad del hackeo, y a mí me sonaba más a que alguien se había adelantado que a otra cosa. No obstante la SEC itera en la versión del hackeo, y lo atribuye a un caso de sim-swapping:
Quote
“Access to the phone number occurred via the telecom carrier, not via SEC systems. SEC staff have not identified any evidence that the unauthorised party gained access to SEC systems, data, devices, or other social media accounts,” said the spokesperson.
<…>
Once in control of the phone number, the unauthorised party reset the password for the @SECGov account.
<…>
Once in control of the phone number, the unauthorised party reset the password for the @SECGov account.
A su vez, indican que había tenían habilitado el 2FA en la cuenta, acorde a su protocolo interno, pero que llevaba meses desactivado por soporte (de Twitter) desde Julio 2023 debido a los problemas que tenían para acceder a su cuenta.
Ver:
https://www.computerweekly.com/news/366567197/SEC-Bitcoin-hack-was-result-of-SIM-swapping
September 15, 2023, 03:02:59 PM
....//...
No se trata de ningún aficionado precisamente. Si alguien tan conocedor de la parte técnica es vulnerable, todos lo somos.
...//,,,.
No se trata de ningún aficionado precisamente. Si alguien tan conocedor de la parte técnica es vulnerable, todos lo somos.
...//,,,.
Lo he mencionado varías veces, todos los somos, creerse el hecho de que eres no vulnerable es el error progresivo a qué esto suceda... la mejor manera es siempre estar alerta, informado pero sobretodo estos casos y no porque sea el personaje en si mismo, si no que vas y miras el caso, luego te dices a ti mismo " lo tengo cubierto" y luego en la redundancia revisar que puedes mejorar.
La mejor actualización que uno puede darse es documentarse de estos casos, la mejor estafa es la que no conoces y los tipos detrás de este tipo de malechorias lo mejor que hacen es buscar como mejorar las estafas tradicionales, casualmente las que siempre tenemos cubiertas.
Es por ello que cualquier actualización de este hilo o de esa información que aquí se manifiesta en donde sea es de lectura obligatoria, leer Sin swapping y decir " se de qué hablan" es lo que diría un experto.
Jump to: