Dos hackers menores detenidos por filtrar datos de Pedro Sánchez y altos cargos del Gobierno

[Noticias]

Dos hackers menores detenidos por filtrar datos de Pedro Sánchez y altos cargos del Gobierno

La Policía Nacional ha detenido a dos menores de edad por filtrar información personal del presidente del Gobierno, Pedro Sánchez, varios ministros y la directora del Centro Nacional de Inteligencia (CNI). Los hechos recuerdan al célebre caso de Alcasec, el joven hacker que logró acceder a datos del 90 % de los españoles y que destapó una generación de ciberdelincuentes adolescentes con habilidades sorprendentes. Según fuentes policiales, los menores publicaron los datos a través de canales de Telegram, incluyendo números de DNI, fechas de nacimiento y direcciones personales de altos cargos del Estado. La investigación, abierta el 22 de septiembre por la Audiencia Nacional y bajo secreto de sumario, permitió identificar a los autores, localizados en Cataluña y Albacete. Durante las detenciones se incautó material informático con abundante información sensible que está siendo analizada. Las autoridades atribuyen la operación a la Comisaría General de Información (CGI), con apoyo del CNI, en una investigación que sigue la pista del alias N4TOX, quien había reivindicado la filtración. Este caso se suma a otros recientes protagonizados por jóvenes hackers, algunos menores de 20 años, responsables de ataques y robos de datos a instituciones como la DGT o el Consejo General del Poder Judicial. Estos sucesos evidencian un fenómeno preocupante: una nueva Generación Z hacker que, sin grandes recursos, logra vulnerar sistemas críticos del Estado. Las autoridades insisten en reforzar la educación digital y la ciberseguridad para prevenir que estos talentos adolescentes sigan por el camino del delito.

fuente

[SAMURAI1973]

Cita:

Originalmente Escrito por Noticias

Dos hackers menores detenidos por filtrar datos de Pedro Sánchez y altos cargos del Gobierno

La Policía Nacional ha detenido a dos menores de edad por filtrar información personal del presidente del Gobierno, Pedro Sánchez, varios ministros y la directora del Centro Nacional de Inteligencia (CNI). Los hechos recuerdan al célebre caso de Alcasec, el joven hacker que logró acceder a datos del 90 % de los españoles y que destapó una generación de ciberdelincuentes adolescentes con habilidades sorprendentes. Según fuentes policiales, los menores publicaron los datos a través de canales de Telegram, incluyendo números de DNI, fechas de nacimiento y direcciones personales de altos cargos del Estado. La investigación, abierta el 22 de septiembre por la Audiencia Nacional y bajo secreto de sumario, permitió identificar a los autores, localizados en Cataluña y Albacete. Durante las detenciones se incautó material informático con abundante información sensible que está siendo analizada. Las autoridades atribuyen la operación a la Comisaría General de Información (CGI), con apoyo del CNI, en una investigación que sigue la pista del alias N4TOX, quien había reivindicado la filtración. Este caso se suma a otros recientes protagonizados por jóvenes hackers, algunos menores de 20 años, responsables de ataques y robos de datos a instituciones como la DGT o el Consejo General del Poder Judicial. Estos sucesos evidencian un fenómeno preocupante: una nueva Generación Z hacker que, sin grandes recursos, logra vulnerar sistemas críticos del Estado. Las autoridades insisten en reforzar la educación digital y la ciberseguridad para prevenir que estos talentos adolescentes sigan por el camino del delito.

fuente

Dos ostias a mano abierta a tiempo, una en clase por no hacer caso al profesor y otra en cas por lo primero, y se le hubiera acabado la tontería antes. Lástima que por ser menores de edad, poco van a recibir.

Saludos y buenas tardes, compañeros.

Pd. Me da igual que haya sido a Pedro Sánchez, como si lo hubieran hecho con los de Feijó, Abascal u cualquier otro político.

[xmigoll]

Cadena permanente revisable y que les quiten la casa y todo el dinero del banco a sus padres.

[IgnacioVFR]

La cuestión no es que los menores hayan cometido un delito, sino que esto pone en evidencia lo deficiente de la protección de datos. Seguro que han comprado programas antivirus en Temu, y el resto del dinero irá a parar a los bolsillos de los ejecutivos

[Arcano_]

Dos menores han conseguido información personal del Presidente del Gobierno y de la Directora del Centro Nacional de Inteligencia, entre otros.
Me siento seguro.

[PALMATRON]

La seguridad a todos los niveles (Telefónica, Endesa, Ministerios, Gobierno, etc), es de risa.

Y si. Vale que "los malos" siempre van por delante. Pero "se supone" que empresas que manejan tal cantidad de datos personales y que tienen gente a su cargo (de la seguridad), que cobran bien y son profesionales, no pueden permitirse que entren un día si, y otro también, en sus bases de datos.

[SAMURAI1973]

No hay ningún sistema seguro, y menos en informática, siempre habrá alguien capaz de romper dicha seguridad.

Saludos y buenas tardes, compañeros.

[vaneno]

Cita:

Originalmente Escrito por Arcano_

Dos menores han conseguido información personal del Presidente del Gobierno y de la Directora del Centro Nacional de Inteligencia, entre otros.
Me siento seguro.

Da miedo la verdad.

[xmigoll]

Cita:

Originalmente Escrito por PALMATRON

La seguridad a todos los niveles (Telefónica, Endesa, Ministerios, Gobierno, etc), es de risa.

Y si. Vale que "los malos" siempre van por delante. Pero "se supone" que empresas que manejan tal cantidad de datos personales y que tienen gente a su cargo (de la seguridad), que cobran bien y son profesionales, no pueden permitirse que entren un día si, y otro también, en sus bases de datos.

Vamos a suponer que trabajo en una empresa ficticia llamada "Pepito internacional". Un call center de los que me dan servicio, por ejemplo, necesita una contraseña para un servicio. Los "ingenieros de seguridad mandan una contraseña al call center que tienen que cambiar cuando vayan a entrar en el servicio. Como son muchos empleados en ese call center y uno un día se le olvida la contraseña a otro se le pierde, otro está de baja y viene 6 días más tarde y tienen la gente justa, ese call center pone una GENERICA para todos igual, tengas los permisos que tengas y PUEDE ser que esa contraseña ya no se cambie en un par de años; da igual que despidan a un empleado, se marchen o estén de baja...
Pues este es un breve ejemplo de cómo funciona la seguridad en centro de datos, call centers, etcétera... Y he puesto un ejemplo de un call center pero funciona parecido a todos los niveles.
La seguridad bien llevada supone dinero y recursos que las compañías y el estado, no están dispuestas a llevar a rajatabla.

[PALMATRON]

Cita:

Originalmente Escrito por xmigoll

Vamos a suponer que trabajo en una empresa ficticia llamada "Pepito internacional". Un call center de los que me dan servicio, por ejemplo, necesita una contraseña para un servicio. Los "ingenieros de seguridad mandan una contraseña al call center que tienen que cambiar cuando vayan a entrar en el servicio. Como son muchos empleados en ese call center y uno un día se le olvida la contraseña a otro se le pierde, otro está de baja y viene 6 días más tarde y tienen la gente justa, ese call center pone una GENERICA para todos igual, tengas los permisos que tengas y PUEDE ser que esa contraseña ya no se cambie en un par de años; da igual que despidan a un empleado, se marchen o estén de baja...
Pues este es un breve ejemplo de cómo funciona la seguridad en centro de datos, call centers, etcétera... Y he puesto un ejemplo de un call center pero funciona parecido a todos los niveles.
La seguridad bien llevada supone dinero y recursos que las compañías y el estado, no están dispuestas a llevar a rajatabla.

Totalmente de acuerdo en tu exposición.

A nosotros nos obligan a cambiar la contraseña de los pcs cada tres meses como máximo. Y no hay "tu tia". Y no vale repetir la misma. Y si no la cambias, no entras. Son unos NCS. Pero una vez entrado, para seguir utilizando los programas, debes entrar, en cada uno de ellos, con una contraseña, la cual no vale la misma para todos. Y estos programas también te obliga, cada tres meses, a cambiar dichas contraseñas.

Y nada de aceptar pendrives en esos NCS. Y las descargas duran 48 horas (correos de empresa, previo paso por el filtro anti-spam).

Nada como un ataque ransomware para que alguien pusiera algo de cordura ante pcs abiertos todo el día (incluso tras la jornada laboral), correos particulares en pcs de empresa, pendrives privados conectados y "olvidados" puestos, etc.

Ahora, escritorios virtuales y servidores independientes. Nada de un "todo en uno" como antiguamente, compartiendo red.

[xmigoll]

Cita:

Originalmente Escrito por PALMATRON

Totalmente de acuerdo en tu exposición.

A nosotros nos obligan a cambiar la contraseña de los pcs cada tres meses como máximo. Y no hay "tu tia". Y no vale repetir la misma. Y si no la cambias, no entras. Son unos NCS. Pero una vez entrado, para seguir utilizando los programas, debes entrar, en cada uno de ellos, con una contraseña, la cual no vale la misma para todos. Y estos programas también te obliga, cada tres meses, a cambiar dichas contraseñas.

Y nada de aceptar pendrives en esos NCS. Y las descargas duran 48 horas (correos de empresa, previo paso por el filtro anti-spam).

Nada como un ataque ransomware para que alguien pusiera algo de cordura ante pcs abiertos todo el día (incluso tras la jornada laboral), correos particulares en pcs de empresa, pendrives privados conectados y "olvidados" puestos, etc.

Ahora, escritorios virtuales y servidores independientes. Nada de un "todo en uno" como antiguamente, compartiendo red.

Por eso siempre digo que el teletrabajo no es una opción viable para muchas empresas, más que nos pese. Y la culpa "nuestra" porque encima no entendemos que las medidas de seguridad tienen que ser las que marca la firma y se deben acometer, nos guste o no.
Por eso a mí no me sorprenden los hackeos. A mí no me da vergüenza decir que a nosotros hace más o menos Dos años tuvimos que parar a 23000 personas por un hackeo de 5 días en el que se tuvo que pagar pasta y mucha, aunque siempre dijimos que no.
El empleado quemado que no actualiza, que no apaga los equipos como debe, que deja navegar en el wifi de su casa hasta la Paquita la del 5, que hacen caso omiso a las recomendaciones de las contraseñas de seguridad, que los token los dejan por cualquier sitio
No me extraña que la IA -con sus fallos actuales-, vayan a dejar sin trabajo al 80 % del personal humano.

[DeeLuXe]

Los sobrinos de Mohamed VI

[acunarro]

Si eso lo hacen dos chavales ¿qué información no tendrá Marruecos o Israel del psicópata?

[SAMURAI1973]

Cita:

Originalmente Escrito por acunarro

Si eso lo hacen dos chavales ¿qué información no tendrá Marruecos o Israel del psicópata?

Ya te digo, da miedo pensar la información que tendrán del psicópata Benjamín Netanyahu.

Saludos y buenas tardes, compañero.

[tresnanos]

¿Hay fotos con el Abalos y la Jessica?


Seria un morbo total....

[cuatrilenio]

El problema no son que 2 personas hackeen un sistema.
El problema es que ese sistema al igual que muchos otros(Policía, Ministerios, HtcMania), no tienen la suficiente seguridad que deberían tener para evitar éstos ataques.
No es que los sistemas sean vulnerables, el problema es que la vulnerabilidad muchas veces es de las personas.
Si no se evitan fallos de seguridad, como tener contraseñas no seguras, no cambiarlas, y utilizar los equipos informáticos para solo trabajar, no habría tanta inseguridad, por no decir, que las tienen que hacer auditorías periódicas de seguridad, para evitar fallos.
Repio, la culpa no es de los chavales, la culpa es del método de seguridad que tiene el Gobierno, que les hackean con los ojos cerrados.