-- Suplantación de identidad en perfil de Compra y Venta --

[nature.land]

De nuevo otra estafa. Otra cuenta hackeada, el mismo estafador a vuelto a timar con otra cuenta en el foro.

Dejo aquí el enlace:

https://www.htcmania.com/showthread.php?t=1751876

Citado a @jorge_kai en el hilo por la incidencia y escrito mensaje privado y aún no tengo noticias.

Es muy grave que sea el segundo caso de estafa con cuentas disntitas.

El estafador tiene varios hilos abiertos y siguen activos, podemos hacer algo o lo dejamos como si nada?

[Monte_movil]

Es vergonzoso! Menos mal que se ha dado cuenta el compañero @Ranits y ha avisado a varios compañeros. Como puede ser que la misma persona publique por segunda vez un hilo a través una cuenta de un compañero?

Hay qu buscar una solución, hay que actuar. De nada vale quedarse con los brazos cruzados y mirar hacia otro lado..

[jorge_kai]

 Cita: Originalmente Escrito por nature.land

El estafador tiene varios hilos abiertos y siguen activos, podemos hacer algo o lo dejamos como si nada?

No hemos podido hacer nada porque obviamente desconocíamos que ese perfil podía ser falso. Imagino que se entiende.

Para eso se creó, hace años, el perfil de "vendedor verificado".

Comento lo mismo que en el otro hilo. Hacer tratos con un perfil que es verificado debería dar un añadido de garantía. Si no lo tiene, entonces lo que se debe hacer es solicitar todos los datos posibles (y más) antes de cerrar un trato.

[jorge_kai]

 Cita: Originalmente Escrito por Monte_movil

Hay qu buscar una solución, hay que actuar. De nada vale quedarse con los brazos cruzados y mirar hacia otro lado..

La forma de actuar es denunciando a la policía / guardia civil. Esto es un foro de miles de usuarios. No podemos saber quién comparte contraseñas, quien las comparte con otros foros, etc. Tampoco podemos, logicamente, echar a todo el mundo.

Si se os ocurre algo, comentad.

[jorge_kai]

Comento lo mismo que en el otro hilo:

Ni el foro es seguro, ni lo es la DGT, ni Wallapop, ni IKEA, ni la agencia tributaria, ni Endesa, ni Iberdrola... y podríamos seguir hasta el infinito.

Pensar que un foro puede tener sistemas de seguridad mejores que las de las mayores empresas del país, es algo utópico.

Todas esas han sido hackeadas en múltiples ocasiones.

La recomendación es el sentido común: ser siempre precavidos, cambiar la password cada poco tiempo, no repetirla entre diferentes webs.

Respecto a ese nuevo perfil, sólo tenía un hilo activo abierto que ya ha sido cerrado. El usuario, temporalmente, no podrá volver a acceder a la sección de compra y venta.

Al afectado: denuncia a la policía, reclama al banco, tendrás el nombre y el nº de cuenta de ese individuo. Si no se denuncia seguirá en este y otros foros. Nosotros no podemos ir a partirle las piernas.

[Monte_movil]

 Cita: Originalmente Escrito por jorge_kai

La forma de actuar es denunciando a la policía / guardia civil. Esto es un foro de miles de usuarios. No podemos saber quién comparte contraseñas, quien las comparte con otros foros, etc. Tampoco podemos, logicamente, echar a todo el mundo.

Si se os ocurre algo, comentad.

Por supuesto Jorge que no tienes culpa ninguna de esto, hasta ahí llego en mi entendimiento. Es imposible controlar todo lo que pasa fuera del foro.

Pero seguro hay alguna manera de implementar algún otro tipo de "seguridad", si es así, espero que toméis cartas en el asunto.

Conozco a muchos usuarios de este foro, incluso personalmente, y el coraje que da que pasen estás cosas es inmenso...

Sólo espero que los compañeros que han sido estafados recuperen su dinero y que la persona que ha estafado pague con creces todo esto.

Ánimo a tod@s

[Ranits]

Pienso que lo de vendedor verificado deberíais de hacerlo obligatorio para todo el mundo. Y actualizar un poco mas la seguridad, verificación de acceso en dos pasos cosas distintas. Que llegue un correo para confirmar el acceso al foro no se cosas básicas que seguro que ayudan. Pero esta claro que no puede seguir igual, la facilidad que se tiene de suplantar una cuenta sin que nadie se de cuenta ni el propio usuario real

[jorge_kai]

 Cita: Originalmente Escrito por Ranits

Pienso que lo de vendedor verificado deberíais de hacerlo obligatorio para todo el mundo. Y actualizar un poco mas la seguridad, verificación de acceso en dos pasos cosas distintas. Que llegue un correo para confirmar el acceso al foro no se cosas básicas que seguro que ayudan. Pero esta claro que no puede seguir igual, la facilidad que se tiene de suplantar una cuenta sin que nadie se de cuenta ni el propio usuario real

No podemos obligar a los usuarios a cambiar la password cada mes. Eso no sucede en ningún lado...

Obligar a todo el mundo a ser "vendedor verificado" haría que la categoría perdiera todo el valor que actualmente tiene. No tendría mucho sentido, bajo mi punto de vista.

Lo de la verificación de dos pasos tampoco serviría de mucho. Si yo tengo tus credenciales puedo cambiar la password y el mail de acceso, con lo cual estaríamos igual. En todo caso, insisto, esto es un foro. ¿De verdad conocéis alguno donde haya medidas de seguridad similares a las de un banco o un servicio de electricidad? porque yo no.

[Ranits]

Pues nada que siga todo igual

[jorge_kai]

 Cita: Originalmente Escrito por Ranits

Pues nada que siga todo igual

Dime, por qué no has solicitado ser perfil de "vendedor verificado"? diría que cumples con todos los requisitos.

[Ranits]

 Cita: Originalmente Escrito por jorge_kai

Dime, por qué no has solicitado ser perfil de "vendedor verificado"? diría que cumples con todos los requisitos.

Que habría cambiado? No me habrían estafado?

[jorge_kai]

 Cita: Originalmente Escrito por Ranits

Que habría cambiado? No me habrían estafado?

No lo sé.

Pero igual habrías tenido más conciencia sobre lo que se pide a los usuarios verificados y habrías desconfiado de un tipo con 150 ventas y que no lo es.

Lo que no podemos hacer es pensar que un foro sea el garante de las transacciones privadas entre usuarios. Y menos aún que en pleno 2026, no pueda haber problemas con hackeros, usuarios y contraseñas, cuando cada día se descubre una nueva en un gran servicio en este país.

[Monte_movil]

Señores no entremos en debates ni discusiones, no sirve de nada. La mejor forma para evitar estafas siempre es la lógica. Desconfiar de precios mucho más bajos de lo normal, hilos sin foto, usuarios con poca o ninguna actividad durante meses o años..todas las precauciones son pocas.

Y algo que he mencionado siempre, revisar hilos anteriores, comparar fotos, preguntar a otros foreros que han hecho tratos..que para eso estamos también.

[jorge_kai]

 Cita: Originalmente Escrito por Monte_movil

Señores no entremos en debates ni discusiones, no sirve de nada. La mejor forma para evitar estafas siempre es la lógica. Desconfiar de precios mucho más bajos de lo normal, hilos sin foto, usuarios con poca o ninguna actividad durante meses o años..todas las precauciones son pocas.

Y algo que he mencionado siempre, revisar hilos anteriores, comparar fotos, preguntar a otros foreros que han hecho tratos..que para eso estamos también.

Eso es. Sentido común. Pedir teléfono, whatsapp, mail, más fotos reales... pero no aquí, en cualquier otra web o servicio de comora y venta.

[Ranits]

 Cita: Originalmente Escrito por jorge_kai

No lo sé.

Pero igual habrías tenido más conciencia sobre lo que se pide a los usuarios verificados y habrías desconfiado de un tipo con 150 ventas y que no lo es.

Habría sido exactamente lo mismo. El compañero estafado Tiene 736 ventas/compras y es verificado y lo han estafado , ahí tienes la respuesta. Y esto no quiere decir que tengas la culpa, pero si que se podría actualizar un poco la seguridad, poner otras normas... no lo se, algo. Yo no soy el dueño del foro pero si que he sido uno de los afectados y me preocupo por los demás para que no vuelva a pasar y sigue pasando

[jorge_kai]

Por curiosidad, le he pedido a la IA un listado de los últimos hackeos relevantes en España (los que se han hecho públicos, que habrá muchos más)

�� Hackeos y brechas importantes recientes en España

2026

Ahorramás, mayo de 2026
Ataque de ransomware atribuido a Qilin. Los atacantes afirmaron haber robado información financiera, documentos internos, datos de empleados e incluso material de videovigilancia. Ahorramás confirmó el incidente, aunque aseguró que no afectaba a clientes.

Inditex / Zara, abril de 2026
Acceso no autorizado a bases de datos alojadas en un proveedor externo. La información afectada estaba relacionada con interacciones comerciales con clientes, aunque la compañía indicó que no contenía datos personales sensibles ni formas de pago. Algunas informaciones hablaron de cerca de 200.000 clientes afectados.

Basic-Fit, abril de 2026
La cadena de gimnasios comunicó un acceso no autorizado a un sistema que registra visitas de socios. Se vieron afectados datos personales y, según algunos avisos, también datos bancarios de parte de sus clientes. No se habrían comprometido contraseñas ni documentos de identidad.

Booking.com, abril de 2026
Brecha de datos en información asociada a reservas. Se expusieron datos como nombres, correos, teléfonos, direcciones y datos compartidos con alojamientos, aunque Booking aseguró que no se accedió a información financiera. Afectó a usuarios de distintos países, incluidos usuarios europeos.

Puerto de Vigo, marzo de 2026
Ataque de ransomware que obligó a aislar sistemas informáticos y afectó a servicios digitales de la Autoridad Portuaria. La operativa física no quedó paralizada, pero hubo problemas en la gestión digital y registros manuales. No se detectó filtración de datos sensibles ni petición de rescate.

Endesa / Energía XXI, enero de 2026
Filtración de datos personales de clientes tras un acceso no autorizado. INCIBE señaló que pudieron verse comprometidos datos identificativos, contacto, DNI, información contractual y, en algunos casos, IBAN. Las contraseñas no se habrían visto afectadas.
2025

Madrileña Red de Gas, septiembre de 2025
Brecha en su infraestructura informática. La compañía confirmó exposición de datos personales, número CUPS e información identificativa y de contacto, pero no datos bancarios ni contraseñas.

Movistar / Telefónica, junio de 2025
Telefónica investigó un supuesto hackeo de Movistar con hasta 22 millones de registros de clientes. La empresa matizó que la muestra publicada correspondía a clientes de Perú, así que el impacto en España no estaba confirmado de forma clara.

El Corte Inglés, marzo de 2025
Ataque a través de un proveedor externo con acceso no autorizado a datos personales de clientes. Se vieron afectados datos identificativos, contacto y números de tarjetas de compra de la cadena, aunque la empresa aseguró que esos datos no permitían pagos no autorizados.

DKV Seguros, febrero de 2025
Posible filtración de datos personales de clientes. INCIBE indicó que podían estar afectados nombre completo, teléfono, DNI, fecha de nacimiento, correo y dirección postal, pero no datos económicos ni de salud.

Telefónica, enero de 2025
Ataque relacionado con su sistema interno de ticketing. Se informó de más de 469.000 líneas de tickets internos y más de 236.000 líneas de información de clientes, aunque Telefónica señaló que no afectaba a clientes residenciales.

Agencia Tributaria, octubre de 2025, caso dudoso
Qilin afirmó haber robado 60 GB de datos de la AEAT, pero la Agencia Tributaria señaló que los datos no procedían de sus sistemas y apuntó a una gestoría externa. Yo no lo metería como “hackeo confirmado a Hacienda”, sino como brecha atribuida inicialmente de forma incorrecta.
2024

Repsol, septiembre de 2024
Acceso parcial a una base de datos de clientes de electricidad y gas en España a través de un proveedor externo. Se comprometieron datos como nombre, DNI, domicilio, contacto y CUPS, pero no contraseñas ni datos financieros.

TotalEnergies, julio de 2024
Acceso no autorizado a datos de más de 210.000 clientes en España. Se expusieron datos personales como DNI, dirección de suministro, teléfono, correo y CUPS, y algunas informaciones apuntaron a datos bancarios, aunque no credenciales del área de cliente.

DGT, mayo de 2024
Investigación por posible robo de datos de millones de conductores y vehículos. Se habló de datos de más de 27 millones de titulares o incluso 34 millones de registros puestos a la venta, aunque parte de la información fue tratada como investigación en curso.

Iberdrola, mayo de 2024
Ciberataque que expuso datos de más de 850.000 clientes en España. No se habrían visto afectadas claves ni cuentas bancarias, pero sí datos como nombres, apellidos, DNI y datos de contacto.

Banco Santander, mayo de 2024
Acceso no autorizado a una base de datos alojada en un proveedor externo. Afectó a clientes de España, Chile y Uruguay, además de empleados y exempleados del grupo. El banco dijo que bloqueó el acceso y reforzó la prevención contra fraude.

Decathlon España, mayo de 2024
Ciberataque a una aplicación externa, Ciclogreen, que expuso correos electrónicos de empleados de Decathlon España. La compañía indicó que no afectó a clientes, contraseñas ni otros datos personales.




Ahora decidme si nuestros nombres, mails, teléfonos, nicks, password, cuentas bancarias, fotos, etc, no están ya en posesión de decenas de personas malintencionadas...

¿posible solución? cambiar la password cada 15 días.

[jorge_kai]

 Cita: Originalmente Escrito por Ranits

Habría sido exactamente lo mismo. El compañero estafado Tiene 736 ventas/compras y es verificado y lo han estafado , ahí tienes la respuesta. Y esto lio quiere decir que tengas la culpa, pero si que se podría actualizar un poco la seguridad, poner otras normas... no lo se, algo. Yo no soy el dueño del foro pero si que he sido uno de los afectados y me preocupo por los demás para que no vuelva a pasar y sigue pasando

Yo también me preocupo por ello, por eso estoy aquí en lugar de hacer otras cosas. Me han alertado hace 30 minutos.

Insisto, sugeridme medidas de seguridad que se puedan implantar y lo haremos. Cosas razonables y que sirvan de algo.

Si me decís "hagamos a todos vendedores verificados", pues no...

[Ranits]

Pero a partir de 15/20 ventas no se podría obligar a que se verifiquen? No entiendo el por que, si es por el bien de todos

[jorge_kai]

 Cita: Originalmente Escrito por Ranits

Pero a partir de 15/20 ventas no se podría obligar a que se verifiquen? No entiendo el por que, si es por el bien de todos

has leído los requisitos para serlo?

https://www.htcmania.com/showthread.php?t=1651042

Se puede solicitar teniendo sólo 5 ventas satisfactorias.

Obligar a alguien a ser "verificado" no le veo lógica. Para hacerlo así simplemente obligamos a todo el mundo a cambiar la password cada 15 días y listo. Un perfil de "verificado" debería tener unas características de vendedor sólidas:

"toda las ventas en itrader ok"
"al menos 5 ventas"
"perfil activo"
"sin actividad extraña en su perfil: cambio de mails, etc"
"cambio regular de password"

[ismapaan]

 Cita: Originalmente Escrito por jorge_kai

No hemos podido hacer nada porque obviamente desconocíamos que ese perfil podía ser falso. Imagino que se entiende.

Para eso se creó, hace años, el perfil de "vendedor verificado".

Comento lo mismo que en el otro hilo. Hacer tratos con un perfil que es verificado debería dar un añadido de garantía. Si no lo tiene, entonces lo que se debe hacer es solicitar todos los datos posibles (y más) antes de cerrar un trato.

Me consta que ha sido con mi perfil, yo no he estafado a nadie...hemos hablado el chico y yo, me ha llamado para avisarme.
Y ahora tengo todas las ventas borradas...quiero recuperar mis cosas...;-(
Me sabe fatal todo lo que ha pasado y más que sea con mi perfil...
Por cierto, ya cambié la contraseña...