El Servicio de Empleo de Madrid hackeado

-
captura de pantalla de la noticia en Merca2
captura de la noticia en Merca2


Hace unos meses descubrí que el Servicio de Empleo de Madrid estaba hackeado, es decir, ciberdelincuentes estaban conectados a la base de datos, y cada vez que alguien hacía un alta como demandante de empleo, aprovechaban sus datos para lanzar una estafa. 

Este caso lo compartí con Merca2 quienes hicieron eco de la noticia después de validar la información, y así lo publicaron en su web https://www.merca2.es/2024/03/11/hackean-empleo-madrid-estafar-1605226/

Mantener el ataque

Este tipo de ataque es ideal porque se mantienen conectados a la base de datos lo más silenciosos para la víctima posible, de manera que no lo detecten, y les sirve para atacar a sus clientes, en este caso a los demandantes de empleo. 

Los ataques que revelan que están ahi, por ejemplo corrompiendo datos, o secuestrando datos, provocan una respuesta por parte de la víctima, sin embargo, cuando solo están leyendo datos se mantienen lo más silenciosos posible para asegurarse de seguir extrayendo actualizaciones, como ha sido el caso de este ataque. 

Cultura de ciberseguridad

Todos los gobiernos han obligado a la ciudadanía a digitalizarse, así que no hay forma de evitar un ataque, pero sí se puede evitar que el ataque sea exitoso, al menos la mayoría. 

En casa he traido una cultura de ciberseguridad que hace que cada vez que se recibe un mensaje inesperado, me traen el móvil para buscar validarlo, y si no estoy o no es necesario validar por la poca importancia, entonces se asume que es falso. 


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el ...
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos...
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>