https://static.htcmania.com/imagen_venta-28052016-5154-htcmania.jpg


Sobre el post del foro

* Título de la venta: ESTAN HACKEANDO CUENTAS
* ¿Relacionado con smartphones o tablets?: Sí

Sobre el producto

* Marca: Estafa
* Modelo: Estafa
* Precio: estaga
* Si vendes un teléfono, ¿es libre o de operadora?: Libre de fábrica
* ¿Producto nuevo o con uso?: Con uso
* ¿Desperfectos?: Estafa
* Estado del producto (de 1 a 10): 10
* Tiempo de uso del producto: Estafa
* ¿Aceptas cambios?: Sí

Sobre el método de pago

* Ubicación: -
* Método de pago admitido por el vendedor:

Otro (especificar en el apartado "otros comentarios")


* Sobre el envío: -
* ¿Dispones de factura?: No
* Fecha de la factura: -
* ¿El producto está en garantía?: Sí

Otros datos de interés

* Descripción general y otros comentarios: Están hackeando cuestas (o eso parece). Esto es muy muy serio nos han robado ya a dos compañeros una gran cantidad
* Certifico que la descripción aportada es correcta: Sí
* Certifico que no estoy vendiendo un producto ilegal o una réplica: Sí
* Acepto las normas de la sección de compra y venta de HTCMania: Sí

Fotografías reales del material *

Nota del admin: cambiado el título del hilo por uno más descriptivo de la realidad.

https://www.htcmania.com/showthread.php?t=1750532

Dos personas hemos comprado este móvil. El usuario dice q el no sabe nada que el no es

¿En serio? Gracias por avisar, a ver cómo conseguimos parar a esa lacra.

Si, yo soy el otro, es de vergüenza esto, si no se puede fiar uno de perfiles con 300 votos positivos……

Ánimo compañeros, a ver si se puede saber algo en claro y tenéis ayuda del staf

efectivamente, ya lo he reportado a los.admin.
obviamente no soy yo.

grscias.al compi Ranits que me.ha.avisado, si no ni me.hubiese.dado cuenta

A mi me llegaron 3 correos de que estaba cambiando la contraseña cuanto no era así. No les hice caso.

El tema es que ahora haber quien se fía de alguien para comprar algo si esto está así. Tenemos la suerte de que tenemos muchos datos y esto no se va a quedar así

Y estaría bien q los staf dijeran algo ellos sabrán si se ha hackeado la cuenta

si habeis pagado por transferencia podeis denunciar y que rastreen la cuenta

Vaya tela no sabia nada, gracias por avisar, si se puede ayudar decirlo.

Lo que faltaba

jorge_kai please

Up. A ver si hay luz sobre el tema

El tema es que ahora haber quien se fía de alguien para comprar algo si esto está así. Tenemos la suerte de que tenemos muchos datos y esto no se va a quedar así

pon la.direccion de su telegram que te la ha dado, a ver si se averigua algo

Pues antes de comprar nada, WhatsApp o telegram... y si no lo tenemos a chaparra. Que mal rollo la verdad

Ojalá puedan solucionar compañeros.
Saludos cordiales

hola buenos dias, acabo de ver esto, la ostia, joder.. gracias por avisar

saludos

Yo siempre cierro las transacciones por WhatsApp para evitar cosas así, y si no me fío hasta alguna vez me han llamado por teléfono o yo he llamado.

Por seguridad, si no lo habéis hecho ya, lo primero es volver a cambiar la password. Utilizad caracteres complejos.

Ánimo. [emoji1320].

buenas, vaya putada, los anuncios parecen reales claro, a mi me llegó para cambiar hace poco pero ya no se si es real o no, sigo manteniendo la cuenta, por si acaso voy a ver si puedo volver a cambiar la contraseña

pero, es un leak de este foro? es oficial?


o se la han "hackeado" al que tiene el mismo mal y misma pass en 50 mil sitios y alguno ha sido reventado?

Siempre WhatsApp/llamada y trasferencia/ingreso. Aunque a ese gentuzo normalmente no hay por donde meterle mano.

850€ en 2020, tenía todos los datos, denuncié, la GC dio con el figura y tenía más de 30 denuncias por estafa. Resultado: sin teléfono y sin 850€.

En julio del año pasado: perfil en wallapop con más de 400 votos positivos (incluso de compañeros de aquí, además, me confirma que les conoce, que son buenas gente y tal). Le hago un bizum con los 550€ de la compra y desaparece el chaval. ¿Y que dice la GC? que la justicia es lenta pero que tampoco ven muy claro que recupere la pasta.
Desde entonces en wallapop no envío nada. Todo en mano.

Lo que no entiendo es la facilidad de hackear algo estaría bien q los staf dijeran algo si ellos pueden averiguar desde dónde se conectan o algo. Por qué yo ahora mismo no me fío de nadie me parece esto super extraño, que hacken una cuenta y ni te enteres no se

Habrá que cerrar los tratos por WhatsApp con el nombre y foto del móvil,

Algo deben de hacer por qué ya no te puedes fiar de un perfil de 300 votos pq ya no se sabe si es el, otro o a saber. Entonces tienen q tomar medidas cuanto antes

Habrá que cerrar los tratos por WhatsApp con el nombre y foto del móvil,

claro eso iigual ya ni sirve lamentablemente

Yo el 99 % de los tratos los cierro ppr WhatsApp

Gracias por avisar, por si acaso contraseña cambiada

Madre mía ya ni aquí puedes estar tranquila

Movemos el hilo al subforo correcto.

@Ranits (https://www.htcmania.com/member.php?u=1559933): hablar de "hackear cuentas" parece excesivo.

Según comentáis, hay un usuario, cpocpo, que publicó ayer una venta y que dice que no es él.

Entiendo que es el único caso detectado. Lo normal es pensar, entonces, que alguien tiene los datos de acceso de ese perfil, por el motivo que sea. Y que sólo tiene los de ese perfil. Es una suplantación de cuenta.

Lo primero que debe hacer cpocpo es cambiar la password, algo que imagino que ya ha hecho. Mi consejo es siempre terminar un trato por whatsapp/telegram/email.

Sobre los usuarios estafados, imagino que habéis hecho transferencia bancaria, por ahí deberíais poder reclamar. Podéis comentar a la Guardia Civil que se pongan en contacto conmigo por mail para proporcionarle los datos que pueda tener (a [email protected]).

El cambio de passwords de forma periódica debería ser algo habitual. Son tantos los servicios hackeados en los últimos años que nuestros datos están corriendo constantemente por la darknet constantemente.

Lo acabo de ver,me parece increíble

Hay una insignia en el foro que se llama "Vendedor verificado", donde se obliga al usuario a cambiar la password de forma periódica, preciamente para evitar este tipo de cosas. Ejemplo

https://static.htcmania.com/2026-04-24 09-32-254-24042026-52818-htcmania.webp

Esto no garantiza que no vaya a suceder nunca nada, pero sí es una garantía importante.

Aquí está la forma de obtener esa insignia. Es relativamente fácil de conseguir y lleva activa más de 3 años.

https://www.htcmania.com/showthread.php?t=1651042

Eso no quiere decir que quien no tenga esa insignia no sea de fiar, pero tendréis que tomar más precauciones. Al final la cautela debe ser la norma es cualquier transacción de compra y venta en internet, da igual que sea un foro, wallapop o redes sociales.

Veo además que intenta hackear a cuentas con muchos votos de compra-venta... Cuidado por ahí los que tenéis más de 100 ventas.

Veo además que intenta hackear a cuentas con muchos votos de compra-venta... Cuidado por ahí los que tenéis más de 100 ventas.

Intenta quién, ¿hay algún perfil implicado más sobre este asunto?

Intenta quién, ¿hay algún perfil implicado más sobre este asunto?

No, lo digo porque alguno en este mismo hilo con un montón de ventas dice que le ha llegado avisos de cambio de contraseña a los que no hizo caso.

Es una suposición mía, claro

Vaya putada, yo en los tratos que he realizado siempre hemos concretado la venta a través de WhatsApp directamente para envío de más información, factura, etc y de no ser así o pusiese el vendedor alguna pega hubiera descartado la operación lógicamente
Espero que ésto sea puntual y no ensucie el buen rollo que tenemos en el subforo de ventas

No, lo digo porque alguno en este mismo hilo con un montón de ventas dice que le ha llegado avisos de cambio de contraseña a los que no hizo caso.

No se reciben avisos por cambios de contraseña. Si a alguien le cambian la contraseña no podría acceder al foro :). Y también muy fácil de solucionar.

Vaya movida y eso que ahora se cambian las contraseñas a menudo. Suerte a los compañeros estafados . Pasaremos a modo cuidadin

Movemos el hilo al subforo correcto.

@Ranits (https://www.htcmania.com/member.php?u=1559933): hablar de "hackear cuentas" parece excesivo.

Según comentáis, hay un usuario, cpocpo, que publicó ayer una venta y que dice que no es él.

Entiendo que es el único caso detectado. Lo normal es pensar, entonces, que alguien tiene los datos de acceso de ese perfil, por el motivo que sea. Y que sólo tiene los de ese perfil. Es una suplantación de cuenta.

Lo primero que debe hacer cpocpo es cambiar la password, algo que imagino que ya ha hecho. Mi consejo es siempre terminar un trato por whatsapp/telegram/email.

Sobre los usuarios estafados, imagino que habéis hecho transferencia bancaria, por ahí deberíais poder reclamar. Podéis comentar a la Guardia Civil que se pongan en contacto conmigo por mail para proporcionarle los datos que pueda tener (a [email protected]).

El cambio de passwords de forma periódica debería ser algo habitual. Son tantos los servicios hackeados en los últimos años que nuestros datos están corriendo constantemente por la darknet constantemente.

Efectivamente, lo primero que hice ayer fue cambiar la contraseña del foro en cuanto el compañero Ranits me entro al whatsapp diciendome que por qué hacias estas cosas.......cuando yo no tenia ni puñetera idea.

el compañero Ranits me mando por whatsapp las conversaciones que tiene con el induviduo/a y tiene su cuenta bancaria y perfil de telegram, lo cual me imagino que es rastreable a traves de denuncia. Una cuenta bancaria debe estar a nombre de alguien no?

En cuanto a algun mensaje donde se "duda" de mi reputación, los que me conocen, muchos en persona e incluso han estado en mi casa, llevo mas de 10 años en este foro comprando y vendiendo y jamás seria capaz de realizar esos actos.

Efectivamente, lo primero que hice ayer fue cambiar la contraseña del foro en cuanto el compañero @Ranits (https://www.htcmania.com/member.php?u=1559933) me entro al whatsapp diciendome que por qué hacias estas cosas.......cuando yo no tenia ni puñetera idea.

el compañero @Ranits (https://www.htcmania.com/member.php?u=1559933) me mando por whatsapp las conversaciones que tiene con el induviduo/a y tiene su cuenta bancaria y perfil de telegram, lo cual me imagino que es rastreable a traves de denuncia. Una cuenta bancaria debe estar a nombre de alguien no?

En cuanto a algun mensaje donde se "duda" de mi reputación, los que me conocen, muchos en persona e incluso han estado en mi casa, llevo mas de 10 años en este foro comprando y vendiendo y jamás seria capaz de realizar esos actos.

En mi opinión no hay duda alguna sobre la suplantación.

El mensaje de venta del iphone utiliza una IP diferente a las tuyas. Es bastante claro.

Investigando en el log de acceso al servidor, he encontrado la IP completa del estafador. La proporcionaré a las autoridades cuando me la soliciten.

Hay IP, hay hora exacta del fraude, perfil de telegram, cuenta bancaria, ¿nombre?

Debería ser fácil pillarle.

Por supuesto, he baneado del servidor la IP del estafador.

En mi opinión no hay duda alguna sobre la suplantación.

El mensaje de venta del iphone utiliza una IP diferente a las tuyas. Es bastante claro.

Investigando en el log de acceso al servidor, he encontrado la IP completa del estafador. La proporcionaré a las autoridades cuando me la soliciten.

Hay IP, hay hora exacta del fraude, perfil de telegram, cuenta bancaria, ¿nombre?

Debería ser fácil pillarle.

yo, cualquier dato que se necesite desde el foro no dudes en pedirmelo. todo se a porque los compis recuperen su dinero

Tenemos dos nombres. Cuando realice la transferencia le pedí nombre y me dijo que pusiera Michelle del castillo. Y le he dicho al otro implicado que le salía a el por qué el le hizo bizzum y le sale Sekou D.

Según Claude, tras pasarle todo el log de accesos, el estafador utilizó una VPN (fue saltando de países en pocos minutos) o más bien un Proxy Residencial.

Descartado al 100% que el usuario propietario de la cuenta tenga algo que ver con el fraude, lo cual ya intuíamos.

Como he comentado, tenemos las IPs y los estafados tienen nombres, cuentas de banco y telegram. Creo que la justicia debería hacer bien su trabajo con todo esto.

Dicho esto, no hay evidencia que algo así se vuelva a reproducir de forma sistemática. Suplantación de cuentas, lamentablemente, las hay en todos lados.

Tenemos dos nombres. Cuando realice la transferencia le pedí nombre y me dijo que pusiera Michelle del castillo. Y le he dicho al otro implicado que le salía a el por qué el le hizo bizzum y le sale Sekou D.

Si el pago se ha hecho por bizum creo que es muy sencillo dar con él. El bizum va asociado a un nº de teléfono y a una cuenta bancaría. Además el dueño de ese número de teléfono debe residir en España.


https://static.htcmania.com/2026-04-24 10-28-47-24042026-52819-htcmania.webp

Movemos el hilo al subforo correcto.

"Comentarios y dudas sobre HTCMania" En este subforo no lo ve ni el tato y es un tema lo suficientemente grave como para que la gente sepa lo que ha pasado y extreme precauciones.

Déjalo un par de días en el subforo de venta que es donde la gente entra y lo van a leer seguro.

Déjalo un par de días en el subforo de venta que es donde la gente entra y lo van a leer seguro.

El subforo de venta es para hilos de venta. Además hay abierta una incidencia en el hilo en cuestión, tras la petición de uno de los estafados. Debemos tener el foro ordenado.

Todo lo que se sabe hasta el momento es que es una suplantación puntual de un perfil, en ningún caso "hackeando cuentas" de forma masiva, como se sugiere inicialmente en el hilo. Si queremos hacer las cosas bien tenemos que solucionar este asunto siendo ordenados y actuando con cabeza.

No se reciben avisos por cambios de contraseña. Si a alguien le cambian la contraseña no podría acceder al foro :). Y también muy fácil de solucionar.Ayer fue mi caso

efectivamente, ya lo he reportado a los.admin.
obviamente no soy yo.

grscias.al compi Ranits que me.ha.avisado, si no ni me.hubiese.dado cuenta

Pues estamos apañados... te ha pasado como a mi en Forocoches... porque accedo casi todos los días a bichear... y cuando me dio por mirar los MPs tela... enviando quien sea mensajes de compraventa de cupones descuento en Amazon... y un montón de users cayeron...

Menos mal que pude cambiar el passworld... pero vamos... ni me notificaron al respecto de que habían accedido a mi cuenta ni nada... un show ya digo...

A ver si este staff se mueve más que el de Forocoches que fue nulo y una negligencia al respecto pasmosa...

Ayer fue mi caso

Qué fue lo que te sucedió exactamente?

A ver si este staff se mueve más que el de Forocoches que fue nulo y una negligencia al respecto pasmosa...

Intentamos llegar a donde podemos. Pero hay cosas donde ya no podemos intervenir más. Al final es un trato "uno a uno".

Respecto a los bizum, si alguien recibe uno de forma incorrecta o por medio de engaño, es un delito de estafa y la Guardia Civil puede encontrar al dueño de la cuenta facilmente.

Intentamos llegar a donde podemos. Pero hay cosas donde ya no podemos intervenir más. Al final es un trato "uno a uno".

No no si por vuestra parte genial :aplausos: ni comparación como digo en FC que fue inexistente.

He solicitado también la insignia de vendedor verificado y he cambiado la contraseña por si acaso.

Por cierto, si compartís credenciales con forocoches, ya sabéis que allí se ha hablado mucho de los hackeos de cuentas. No sé hasta qué punto son hackeos reales pero ya sabéis que están a la orden del día.

https://static.htcmania.com/2026-04-24 13-17-48-24042026-52822-htcmania.jpg

Qué fue lo que te sucedió exactamente?

No paso nada, que ayer el sistema me pidió cambiar la clave y hasta que no lo hice no pude acceder.

No paso nada, que ayer el sistema me pidió cambiar la clave y hasta que no lo hice no pude acceder.

Ah vale. Ese es el procedimiento habitual para el perfil de "vendedor verificado". Si no se cambian las passwords de forma constante, no puedes acceder al foro.

Denuncia puesta por mi parte esta mañana.
Jorge, les he facilitado tu mail, si se ponen en contacto contigo te agradezco que me avises

Gracias y a ver si conseguimos algo

Denuncia puesta por mi parte esta mañana.
Jorge, les he facilitado tu mail, si se ponen en contacto contigo te agradezco que me avises

Gracias y a ver si conseguimos algo


Perfect!

Denuncia puesta por mi parte también

De nuevo otra estafa. Otra cuenta hackeada, el mismo estafador a vuelto a timar con otra cuenta en el foro.

Dejo aquí el enlace:

https://www.htcmania.com/showthread.php?t=1751876

Citado a jorge_kai en el hilo por la incidencia y escrito mensaje privado y aún no tengo noticias.

Es muy grave que sea el segundo caso de estafa con cuentas disntitas.

El estafador tiene varios hilos abiertos y siguen activos, podemos hacer algo o lo dejamos como si nada?

Es vergonzoso! Menos mal que se ha dado cuenta el compañero Ranits y ha avisado a varios compañeros. Como puede ser que la misma persona publique por segunda vez un hilo a través una cuenta de un compañero?

Hay qu buscar una solución, hay que actuar. De nada vale quedarse con los brazos cruzados y mirar hacia otro lado..

El estafador tiene varios hilos abiertos y siguen activos, podemos hacer algo o lo dejamos como si nada?

No hemos podido hacer nada porque obviamente desconocíamos que ese perfil podía ser falso. Imagino que se entiende.

Para eso se creó, hace años, el perfil de "vendedor verificado".

Comento lo mismo que en el otro hilo. Hacer tratos con un perfil que es verificado debería dar un añadido de garantía. Si no lo tiene, entonces lo que se debe hacer es solicitar todos los datos posibles (y más) antes de cerrar un trato.

Hay qu buscar una solución, hay que actuar. De nada vale quedarse con los brazos cruzados y mirar hacia otro lado..

La forma de actuar es denunciando a la policía / guardia civil. Esto es un foro de miles de usuarios. No podemos saber quién comparte contraseñas, quien las comparte con otros foros, etc. Tampoco podemos, logicamente, echar a todo el mundo.

Si se os ocurre algo, comentad.

Comento lo mismo que en el otro hilo:

Ni el foro es seguro, ni lo es la DGT, ni Wallapop, ni IKEA, ni la agencia tributaria, ni Endesa, ni Iberdrola... y podríamos seguir hasta el infinito.

Pensar que un foro puede tener sistemas de seguridad mejores que las de las mayores empresas del país, es algo utópico.

Todas esas han sido hackeadas en múltiples ocasiones.

La recomendación es el sentido común: ser siempre precavidos, cambiar la password cada poco tiempo, no repetirla entre diferentes webs.

Respecto a ese nuevo perfil, sólo tenía un hilo activo abierto que ya ha sido cerrado. El usuario, temporalmente, no podrá volver a acceder a la sección de compra y venta.

Al afectado: denuncia a la policía, reclama al banco, tendrás el nombre y el nº de cuenta de ese individuo. Si no se denuncia seguirá en este y otros foros. Nosotros no podemos ir a partirle las piernas.

La forma de actuar es denunciando a la policía / guardia civil. Esto es un foro de miles de usuarios. No podemos saber quién comparte contraseñas, quien las comparte con otros foros, etc. Tampoco podemos, logicamente, echar a todo el mundo.

Si se os ocurre algo, comentad.

Por supuesto Jorge que no tienes culpa ninguna de esto, hasta ahí llego en mi entendimiento. Es imposible controlar todo lo que pasa fuera del foro.

Pero seguro hay alguna manera de implementar algún otro tipo de "seguridad", si es así, espero que toméis cartas en el asunto.

Conozco a muchos usuarios de este foro, incluso personalmente, y el coraje que da que pasen estás cosas es inmenso...

Sólo espero que los compañeros que han sido estafados recuperen su dinero y que la persona que ha estafado pague con creces todo esto.

Ánimo a tod@s

Pienso que lo de vendedor verificado deberíais de hacerlo obligatorio para todo el mundo. Y actualizar un poco mas la seguridad, verificación de acceso en dos pasos cosas distintas. Que llegue un correo para confirmar el acceso al foro no se cosas básicas que seguro que ayudan. Pero esta claro que no puede seguir igual, la facilidad que se tiene de suplantar una cuenta sin que nadie se de cuenta ni el propio usuario real

Pienso que lo de vendedor verificado deberíais de hacerlo obligatorio para todo el mundo. Y actualizar un poco mas la seguridad, verificación de acceso en dos pasos cosas distintas. Que llegue un correo para confirmar el acceso al foro no se cosas básicas que seguro que ayudan. Pero esta claro que no puede seguir igual, la facilidad que se tiene de suplantar una cuenta sin que nadie se de cuenta ni el propio usuario real

No podemos obligar a los usuarios a cambiar la password cada mes. Eso no sucede en ningún lado...

Obligar a todo el mundo a ser "vendedor verificado" haría que la categoría perdiera todo el valor que actualmente tiene. No tendría mucho sentido, bajo mi punto de vista.

Lo de la verificación de dos pasos tampoco serviría de mucho. Si yo tengo tus credenciales puedo cambiar la password y el mail de acceso, con lo cual estaríamos igual. En todo caso, insisto, esto es un foro. ¿De verdad conocéis alguno donde haya medidas de seguridad similares a las de un banco o un servicio de electricidad? porque yo no.

Pues nada que siga todo igual

Pues nada que siga todo igual

Dime, por qué no has solicitado ser perfil de "vendedor verificado"? diría que cumples con todos los requisitos.

Dime, por qué no has solicitado ser perfil de "vendedor verificado"? diría que cumples con todos los requisitos.

Que habría cambiado? No me habrían estafado?

Que habría cambiado? No me habrían estafado?

No lo sé.

Pero igual habrías tenido más conciencia sobre lo que se pide a los usuarios verificados y habrías desconfiado de un tipo con 150 ventas y que no lo es.

Lo que no podemos hacer es pensar que un foro sea el garante de las transacciones privadas entre usuarios. Y menos aún que en pleno 2026, no pueda haber problemas con hackeros, usuarios y contraseñas, cuando cada día se descubre una nueva en un gran servicio en este país.

Señores no entremos en debates ni discusiones, no sirve de nada. La mejor forma para evitar estafas siempre es la lógica. Desconfiar de precios mucho más bajos de lo normal, hilos sin foto, usuarios con poca o ninguna actividad durante meses o años..todas las precauciones son pocas.

Y algo que he mencionado siempre, revisar hilos anteriores, comparar fotos, preguntar a otros foreros que han hecho tratos..que para eso estamos también.

Señores no entremos en debates ni discusiones, no sirve de nada. La mejor forma para evitar estafas siempre es la lógica. Desconfiar de precios mucho más bajos de lo normal, hilos sin foto, usuarios con poca o ninguna actividad durante meses o años..todas las precauciones son pocas.

Y algo que he mencionado siempre, revisar hilos anteriores, comparar fotos, preguntar a otros foreros que han hecho tratos..que para eso estamos también.

Eso es. Sentido común. Pedir teléfono, whatsapp, mail, más fotos reales... pero no aquí, en cualquier otra web o servicio de comora y venta.

No lo sé.

Pero igual habrías tenido más conciencia sobre lo que se pide a los usuarios verificados y habrías desconfiado de un tipo con 150 ventas y que no lo es.

Habría sido exactamente lo mismo. El compañero estafado Tiene 736 ventas/compras y es verificado y lo han estafado , ahí tienes la respuesta. Y esto no quiere decir que tengas la culpa, pero si que se podría actualizar un poco la seguridad, poner otras normas... no lo se, algo. Yo no soy el dueño del foro pero si que he sido uno de los afectados y me preocupo por los demás para que no vuelva a pasar y sigue pasando

Por curiosidad, le he pedido a la IA un listado de los últimos hackeos relevantes en España (los que se han hecho públicos, que habrá muchos más)

�� Hackeos y brechas importantes recientes en España

2026

Ahorramás, mayo de 2026
Ataque de ransomware atribuido a Qilin. Los atacantes afirmaron haber robado información financiera, documentos internos, datos de empleados e incluso material de videovigilancia. Ahorramás confirmó el incidente, aunque aseguró que no afectaba a clientes.

Inditex / Zara, abril de 2026
Acceso no autorizado a bases de datos alojadas en un proveedor externo. La información afectada estaba relacionada con interacciones comerciales con clientes, aunque la compañía indicó que no contenía datos personales sensibles ni formas de pago. Algunas informaciones hablaron de cerca de 200.000 clientes afectados.

Basic-Fit, abril de 2026
La cadena de gimnasios comunicó un acceso no autorizado a un sistema que registra visitas de socios. Se vieron afectados datos personales y, según algunos avisos, también datos bancarios de parte de sus clientes. No se habrían comprometido contraseñas ni documentos de identidad.

Booking.com, abril de 2026
Brecha de datos en información asociada a reservas. Se expusieron datos como nombres, correos, teléfonos, direcciones y datos compartidos con alojamientos, aunque Booking aseguró que no se accedió a información financiera. Afectó a usuarios de distintos países, incluidos usuarios europeos.

Puerto de Vigo, marzo de 2026
Ataque de ransomware que obligó a aislar sistemas informáticos y afectó a servicios digitales de la Autoridad Portuaria. La operativa física no quedó paralizada, pero hubo problemas en la gestión digital y registros manuales. No se detectó filtración de datos sensibles ni petición de rescate.

Endesa / Energía XXI, enero de 2026
Filtración de datos personales de clientes tras un acceso no autorizado. INCIBE señaló que pudieron verse comprometidos datos identificativos, contacto, DNI, información contractual y, en algunos casos, IBAN. Las contraseñas no se habrían visto afectadas.
2025

Madrileña Red de Gas, septiembre de 2025
Brecha en su infraestructura informática. La compañía confirmó exposición de datos personales, número CUPS e información identificativa y de contacto, pero no datos bancarios ni contraseñas.

Movistar / Telefónica, junio de 2025
Telefónica investigó un supuesto hackeo de Movistar con hasta 22 millones de registros de clientes. La empresa matizó que la muestra publicada correspondía a clientes de Perú, así que el impacto en España no estaba confirmado de forma clara.

El Corte Inglés, marzo de 2025
Ataque a través de un proveedor externo con acceso no autorizado a datos personales de clientes. Se vieron afectados datos identificativos, contacto y números de tarjetas de compra de la cadena, aunque la empresa aseguró que esos datos no permitían pagos no autorizados.

DKV Seguros, febrero de 2025
Posible filtración de datos personales de clientes. INCIBE indicó que podían estar afectados nombre completo, teléfono, DNI, fecha de nacimiento, correo y dirección postal, pero no datos económicos ni de salud.

Telefónica, enero de 2025
Ataque relacionado con su sistema interno de ticketing. Se informó de más de 469.000 líneas de tickets internos y más de 236.000 líneas de información de clientes, aunque Telefónica señaló que no afectaba a clientes residenciales.

Agencia Tributaria, octubre de 2025, caso dudoso
Qilin afirmó haber robado 60 GB de datos de la AEAT, pero la Agencia Tributaria señaló que los datos no procedían de sus sistemas y apuntó a una gestoría externa. Yo no lo metería como “hackeo confirmado a Hacienda”, sino como brecha atribuida inicialmente de forma incorrecta.
2024

Repsol, septiembre de 2024
Acceso parcial a una base de datos de clientes de electricidad y gas en España a través de un proveedor externo. Se comprometieron datos como nombre, DNI, domicilio, contacto y CUPS, pero no contraseñas ni datos financieros.

TotalEnergies, julio de 2024
Acceso no autorizado a datos de más de 210.000 clientes en España. Se expusieron datos personales como DNI, dirección de suministro, teléfono, correo y CUPS, y algunas informaciones apuntaron a datos bancarios, aunque no credenciales del área de cliente.

DGT, mayo de 2024
Investigación por posible robo de datos de millones de conductores y vehículos. Se habló de datos de más de 27 millones de titulares o incluso 34 millones de registros puestos a la venta, aunque parte de la información fue tratada como investigación en curso.

Iberdrola, mayo de 2024
Ciberataque que expuso datos de más de 850.000 clientes en España. No se habrían visto afectadas claves ni cuentas bancarias, pero sí datos como nombres, apellidos, DNI y datos de contacto.

Banco Santander, mayo de 2024
Acceso no autorizado a una base de datos alojada en un proveedor externo. Afectó a clientes de España, Chile y Uruguay, además de empleados y exempleados del grupo. El banco dijo que bloqueó el acceso y reforzó la prevención contra fraude.

Decathlon España, mayo de 2024
Ciberataque a una aplicación externa, Ciclogreen, que expuso correos electrónicos de empleados de Decathlon España. La compañía indicó que no afectó a clientes, contraseñas ni otros datos personales.




Ahora decidme si nuestros nombres, mails, teléfonos, nicks, password, cuentas bancarias, fotos, etc, no están ya en posesión de decenas de personas malintencionadas...

¿posible solución? cambiar la password cada 15 días.

Habría sido exactamente lo mismo. El compañero estafado Tiene 736 ventas/compras y es verificado y lo han estafado , ahí tienes la respuesta. Y esto lio quiere decir que tengas la culpa, pero si que se podría actualizar un poco la seguridad, poner otras normas... no lo se, algo. Yo no soy el dueño del foro pero si que he sido uno de los afectados y me preocupo por los demás para que no vuelva a pasar y sigue pasando


Yo también me preocupo por ello, por eso estoy aquí en lugar de hacer otras cosas. Me han alertado hace 30 minutos.

Insisto, sugeridme medidas de seguridad que se puedan implantar y lo haremos. Cosas razonables y que sirvan de algo.

Si me decís "hagamos a todos vendedores verificados", pues no... :)

Pero a partir de 15/20 ventas no se podría obligar a que se verifiquen? No entiendo el por que, si es por el bien de todos

Pero a partir de 15/20 ventas no se podría obligar a que se verifiquen? No entiendo el por que, si es por el bien de todos

has leído los requisitos para serlo?

https://www.htcmania.com/showthread.php?t=1651042

Se puede solicitar teniendo sólo 5 ventas satisfactorias.

Obligar a alguien a ser "verificado" no le veo lógica. Para hacerlo así simplemente obligamos a todo el mundo a cambiar la password cada 15 días y listo. Un perfil de "verificado" debería tener unas características de vendedor sólidas:

"toda las ventas en itrader ok"
"al menos 5 ventas"
"perfil activo"
"sin actividad extraña en su perfil: cambio de mails, etc"
"cambio regular de password"

No hemos podido hacer nada porque obviamente desconocíamos que ese perfil podía ser falso. Imagino que se entiende.

Para eso se creó, hace años, el perfil de "vendedor verificado".

Comento lo mismo que en el otro hilo. Hacer tratos con un perfil que es verificado debería dar un añadido de garantía. Si no lo tiene, entonces lo que se debe hacer es solicitar todos los datos posibles (y más) antes de cerrar un trato.

Me consta que ha sido con mi perfil, yo no he estafado a nadie...hemos hablado el chico y yo, me ha llamado para avisarme.
Y ahora tengo todas las ventas borradas...quiero recuperar mis cosas...;-(
Me sabe fatal todo lo que ha pasado y más que sea con mi perfil...
Por cierto, ya cambié la contraseña...

Me consta que ha sido con mi perfil, yo no he estafado a nadie...hemos hablado el chico y yo, me ha llamado para avisarme.
Y ahora tengo todas las ventas borradas...quiero recuperar mis cosas...;-(
Me sabe fatal todo lo que ha pasado y más que sea con mi perfil...
Por cierto, ya cambié la contraseña...


las ventas no se han borrado, lo que no puedes, de momento, es acceder al subforo de compra y venta

Vaya tela, yo creo que es necesario terminar todo por WhatsApp o telegram

A este ritmo las compra-ventas mejor con usuarios con los que ya hayamos hecho trato precio y a través de otras redes de mensajería.

Vaya tela, yo creo que es necesario terminar todo por WhatsApp o telegram

Pero amigo si eso que dices es lo mismo! De hecho, el tío que ya lleva dos estafas con dos cuentas diferentes lo ha hecho por ambas vías...

Me he molestado y he conseguido el teléfono del legítimo compañero de la cuenta.

Por lo que habéis visto este personaje es la segunda cuenta con la que estafa y tendrá seguramente muchísimas más claves de cuentas para seguir haciendo lo que tan bien se le da.

Ya me surge la duda de que si cambiar la clave cada tres meses no va a ser igualmente insuficiente, si al día siguiente de cambiarla, este sujeto o cualquier otro puede conseguirla de forma sencilla, está claro que hay que tomar todas las medidas oportunas por parte de quien compra, pero os aseguro que como usuario veterano aquí y experiencias cualquiera puede ser estafado a través de un perfil con tantos votos como los que ha usado este tipo, con actividad reciente y tratos cerrados satisfactoriamente de hace apenas unos días, fotografías y experiencia en los tratos como ha demostrado el estafador, 100% que está persona ha tratado y mucho en el foro desde un perfil y una actividad legítima porque la forma de tratar es de alguien que sabe cómo funciona el foro de compra venta.

Compañeros extremar precauciones y por supuesto que la denuncia se pondrá mañana mismo.

La justicia es lenta pero llega.

La mejor de la vibras para que esto se resuelva y den con el responsable :ok:

las ventas no se han borrado, lo que no puedes, de momento, es acceder al subforo de compra y venta

En serio? Por culpa de un estafador pierdo la posibilidad de vender?
Puedes hacer cualquier comprobación si quieres para que demostrarte que soy yo.
Que tiempo estaré bloqueado??

Me he molestado y he conseguido el teléfono del legítimo compañero de la cuenta.

Por lo que habéis visto este personaje es la segunda cuenta con la que estafa y tendrá seguramente muchísimas más claves de cuentas para seguir haciendo lo que tan bien se le da.

Ya me surge la duda de que si cambiar la clave cada tres meses no va a ser igualmente insuficiente, si al día siguiente de cambiarla, este sujeto o cualquier otro puede conseguirla de forma sencilla, está claro que hay que tomar todas las medidas oportunas por parte de quien compra, pero os aseguro que como usuario veterano aquí y experiencias cualquiera puede ser estafado a través de un perfil con tantos votos como los que ha usado este tipo, con actividad reciente y tratos cerrados satisfactoriamente de hace apenas unos días, fotografías y experiencia en los tratos como ha demostrado el estafador, 100% que está persona ha tratado y mucho en el foro desde un perfil y una actividad legítima porque la forma de tratar es de alguien que sabe cómo funciona el foro de compra venta.

Compañeros extremar precauciones y por supuesto que la denuncia se pondrá mañana mismo.

La justicia es lenta pero llega.

Yo tambien tengo claro que el estafador conoce muy bien el foro

Hay que ser mala persona para hacer estas cosas...que rabia.

En serio? Por culpa de un estafador pierdo la posibilidad de vender?
Puedes hacer cualquier comprobación si quieres para que demostrarte que soy yo.
Que tiempo estaré bloqueado??

Tranquilidad, sólo han pasado 24h, recuperarás tu cuenta.

De hecho, te propongo que solicites ser "cuenta verificada". De ese modo podremos comprobar que eres el legítimo dueño de la cuenta gracias al mail de registro. El estafador te ha podido robar el mail, pero es poco probable.

Hazlo y podrás volver acceder a la sección.

Tranquilidad, sólo han pasado 24h, recuperarás tu cuenta.

De hecho, te propongo que solicites ser "cuenta verificada". De ese modo podremos comprobar que eres el legítimo dueño de la cuenta gracias al mail de registro. El estafador te ha podido robar el mail, pero es poco probable.

Hazlo y podrás volver acceder a la sección.

Como se hace eso? Gracias.

Denuncia puesta con todo tipo de datos en comisaría de policía nacional, ahora que la justicia haga su trabajo y caiga con todo su peso sobre esté criminal

En Foromtb también han robado un montón de cuentas, menos mal que no se dedican a abrir hilos de venta para estafar, se dedican a abrir hilos de spam. Más que nada cuentas de personas que llevan meses/años sin entrar al foro.

A veces no es que hackeen cuentas del foro, sino que hackean el email, van al foro y piden recordar contraseña, y como llega al email y una vez clicas puedes poner una nueva... Pues te tangan la cuenta.

Siempre que se pueda hay que poner la doble verificación y cualquier extra de seguridad que ofrezcan.