Aquí en México hacían llamadas desde el mismo banco *Banamex* para defraudar a sus clientes, en lugar de que el banco corrija el problema prefiere decir a los clientes, "No aceptes llamadas de (nosotros) tu propio banco" así me suena ese hack de la DGT
A mi novia le robaron el iPhone hace poco. Al día siguiente le llega un mensaje de texto a su número desde el mismo número que usa Apple para enviarle comunicaciones, con un link para supuestamente acceder a la ubicación del iPhone. Casualmente le pedía para ello meter el código de desbloqueo del iPhone. La manera en la que apareció el teclado de desbloqueo para introducir el código, deslizándose como de abajo hacia arriba, cosa rara para ser diseño Apple, me hizo detener a mi novia cuando estaba a punto de introducir el código. Lo que dice el hombre del vídeo es cierto, hay algunas estafas con las que necesitas cierto nivel de conocimientos y observación y que la inmensa mayoría de la gente no tiene.
Con la charla de los certificados (tema muy interesante) trabajo como dev en una empresa de firma electrónica y gestión de certificados, eso ayuda mucho al control y a no estar compartiendo tu clave, los certificados están centralizados y solo con accesos a una aplicación puedes gestionar quienes lo van a usar, que permisos tendrían (sobre que webs pueden firmar, auditorias, etc) a parte de tener software para la gestión de notificaciones masivas (perfecto para gestorías) entre otras funciones relacionadas.
Lo de dar el certificado digital a una gestoria es una locura. Se puede registrar a esa persona como apoderado en los registros de apoderamiento y se puede hacer online. Y la persona autoriza los permisos concretos que quiere conceder y que, obviamente, son revocables en cualquier momento.
Mi padre está recibiendo SMS de la DGT con una notificación de multa, ha recibido ya varios, se olió algo raro y vino a preguntarme a mi. Mi hermano que no tiene ni carnet también XD
Eso es lo que nos debería preocupar. Antes era casi obvio lo que era y lo que no era una estafa, ahora las estafas tienen páginas identicas a las de los gobiernos. Cada vez son más sofisticados, y quizá algunos puedan zafarse por que conocen o son precavidos, pero la mayoría no, y ahí está el verdadero objetivo y negocio. En pocas palabras, estamos jodidos y esto no parará pronto ☠️
yo creo que no le pasó a el pero lo cuenta porque nate estaba también como diciendo que con ese link es imposible y no lo es tanto para alguien que no está informatizado.
Muchas gracias a ambos, esta madrugada me ha llegado y ya he notificado a todos aquellos de mis contactos de WhatsUp, con un pantallazo y escrito "OJO FALSO NO CLICK" sois muy grandes en este canal.
En verdad no se como funciona, no soy de España, pero estaría bueno que los certificados digitales sean dinámicos, o sea que sea uno base y con un algoritmo usando un 2do factor... entonces si vas a un sitio pasas el certificado y ese certificado es único para ese sitio y te queda registrado en una APP que ese sitio tiene ÉSE certificado, que si quieres cambiarlo te lo permita (que mande un msj al servidor de que esa sesión caducó y la siguiente vez te haga entregar un certificado nuevo). En el teléfono solo se guardaría el certificado original y por medio de los números del segundo factor se haría la generación de los demás. Quizás sin darme cuenta estoy hablando de clave privada y publica, sin embargo el tener control sobre ella y que el certificado sea exclusivo para cada servicio le da un plus de seguridad que no permite que utilicen ese mismo certificado para otra cosa.
En realidad la verificación de validez de una clave privada (o inicio de sesión vía passkey, que viene a ser lo mismo) consiste en la encriptación/desencriptación asimétrica de cadenas aleatorias. Muy a groso modo y saltándome la parte de validación de la cadena de confianza en el caso de certificados: 0) me doy de alta en un servicio, en el proceso le paso al servidor mi clave pública. 1) ahora que me he registrado, intento iniciar una sesión para lo que el servidor se inventa una cadena de caracteres (que nunca se volverá a repetir). 2) el servidor encripta esa cadena utilizando mi clave pública que previamente le pasé cuando me registré en el servicio (paso 0). 3) me manda la cadena encriptada y me pide que la desencripte con mi clave privada que sólo yo tengo. 4) como cliente yo la desencripto. 5) le mando la cadena desencriptada. si lo que yo le mando en el paso 5 coincide con la cadena aleatoria generada por el servidor en el paso 1, entonces es que realmente dispongo de la clave privada emparejada a la pública que el servidor almacena y por lo tanto mi identificación se resuelve satisfactoriamente (se inicia sesión en la app, se me genera una cookie, etc. etc.). Por encima de todo esto, en los pasos 3 y 5 hay además la capa de encriptación https en la que interviene el certificado del servidor (que es un tema similar pero que va aparte). Esa cadena aleatoria no se volverá a repetir nunca por lo que si alguien intercepta y descifra las comunicaciones (https) en los pasos 3 ó 5, el tener la cadena, ya sea encriptada o no, no le valdrá para nada porque es de uso único. Además, para un posible atacante sigue siendo muchísimo más sencillo el robo de cookies de sesión donde todos estos pasos ya han quedado atrás. En cualquier caso, de esta forma se puede usar el mismo certificado (pareja de claves pública-privada) en todos los servicios (siempre y cuando éstos no te fuercen a usar los suyos propios, en cuyo caso el flujo es ligeramente distinto al expuesto antes), lo cuál te facilita muchísimo el mantenimiento.
Lo siento por los ciudadanos obligados a matase entre ellos, en ambos lados, son carne de cañón, utilizada por los psicópatas, sádicos y enfermos de codicia, de las Oligarquías, Reinados y Gobiernos afines. Esto acaba Enfocándose en la desobediencia de la población joven y adulta, en servir Ejércitos, Mercenarios y Sicarios. Optando por la UNIDAD con la DIVERSIDAD Global, la humanidad UNIDA TODA, volver a la Familia Humana. La OTAN es parte y cómplice de la situación DISTÓPICA actual. La OTAN es parte y cómplice, dirigida por honorables Psicópatas, Sádicos y Enfermos de Codicia.- ua-cam.com/video/-e71i33NbE4/v-deo.html .La OTAN es parte y cómplice de los EEUU o sea de los Nórdicos, Anglosajones y Vaticano cómplice. EEUU de siempre han intentado dividir a Rusia, para conseguir la hegemonía en del Planeta y Humanidad Toda, lo mismo que hicieron en Yugoslavia, Vietnam, Corea y últimamente en Irán. EEUU viven a costa de los recursos de sus antiguas Colonias, utilizando recursos humanos y minerales. Fabricación y venta de Armas, organizando mediante terceros, desestabilización y enfrentamientos Bélicos. Creo que le está llegando su Fin. Ya que Rusia tiene acuerdos de apoyo mutuo con China. *Esta situación Global DISTÓPICA de siglos, y otras tan o más graves, caban en la UTOPÍA, de la Unidad con la Diversidad Global, la Humanidad Unida Toda, Volver a la Familia Humana*. Acaban en un mundo sin Fronteras, un Mundo de Estados o Regiones, una Constitución y Parlamento, Imparcial Global. Un idioma común e Imparcial Universal, como es el ESPERANTO, creado en 1887, y aprobado por la O.N.U. en 1914, después de la 1a Guerra Mundial (respetando el idioma de cada Tribu o Cultura, ejemplo: Esperanto y francés, Esperanto y guaraní, Esperanto y catalán, Esperanto e italiano, etc. etc. así sucesivamente). Es difícil, pero Posible con una MASA suficiente, de seres humanos Inteligentes, Honestos, Reflexivos, Responsables y Comprometidos, que los hay a nivel Global. Sin necesidad de Enfrentamientos ni derramamiento de sangre. El mundo cambia, porque Tú y Yo cambiamos, cada vez somos Más. Máxima difusión posible, gracias. Saludos de Ildefons, ciudadano del Mundo sin Fronteras, si de Estados o Regiones. Viernes 31/05/24.
Me encantó este video, más relajado, con mucha menos producción, pero hablando igualmente cuestiones interesantes, con mucha info y con distintos niveles de complejidad. ¡Muy bueno!
Esto acaba de pasar en méxico también en el caso de las multas. Páginas idénticas, una amenaza de incrementar el monto de una multa si no la pagas antes de tal día, posterior te ponen un link parecido, una interfaz idéntica y que llenes un formulario.
No sólo es lo de los sms, ahora la base de datos de la DGT funciona tan mal que te para la policía con el seguro hecho de hace 1 semana te meten una multa por no tener seguro y además tampoco te dejan pasar la ITV si la tienes que hacer porque no aparece el coche en la base de datos
Trabajo en el hospital de Cabueñes de Gijón (hospital público), tenemos ataques que no se ponen en conocimiento de las autoridades, la mayoría de los ordenadores están con Windows 7, alguno con XP y los servidores que gestiona Siemens usan Windows server 2000... Todo esto en 2024... Nos dijeron que era wanacry pero ningún ordenador lo he visto "secuestrado"...¿Que datos se han visto comprometidos? Nunca se sabrá es la administración, si llega a ser una empresa privada no pasaría ninguna auditoría... En lo público las pasan todas incumpliendo lo todo😭😱😭
El certificado está cifrado por contraseña, se le puede hacer fuerza bruta si te lo roban pero no se comparte sin protección por contraseña, además te obliga el propio certificado a ponerle una contraseña, que se te pide para exportar e importar para su uso.
Lo que se necesita es una ley que obligue a las empresas a tener los datos privados a salvo con todas las medidas , ya que muchas empresas prefieren no invertir en protección sobre los datos de clientes y en caso de ser extraídos estos datos que la multa sea : Pagar un monto considerable a los afectados y ya verás como se ponen las pilas a realmente invertir en protección.
Supongo que dependerá del caso concreto pero hay formas... Por ejemplo hay empresas que venden servicio de mensajería masiva para publicidad, si metes un par de empresas pantalla de por medio ya no sabes quién fue. Luego creo que hoy día todavía sigue siendo posible suplantar el número desde el que aparentemente fue enviado el sms.
Yo he recibido tres sms de la DGT. Da miedo pensar que estos datos son vulnerables pero me temo que la administración pública cuida menos de ellos que muchas compañías privadas con información de menor valor.
Si el programador de la estafa es lo suficientemente avispado habrá programado la captura de datos en el input change para no esperar a que hagas el submit del formulario
A mi me llegó el otro día ya un SMS que tenía una multa y que tenía 24h para pagarla. Tener cuidado nada más. No pueden hacer nada solo tener los datos para llamarnos, mandarnos SMS email etc solo es cuestión vuestra de darles vuestros datos bancarios.
mmm alguien ha dimitido por esta falta de rigor en seguridad por parte de la DGT? si soy victima de una estafa o de suplantación de identidad puedo denunciar a la DGT?, si todos estos datos robados son usados con una IA cada vez es más complicado sospechar las estafas porque son cada vez más sofisticadas.
Esto se soluciona muy fácilmente, volviendo al papel, les costará más dinero a las empresas, pero el papel es imposible de hackear. Lo que no puede ser es que nuestros datos anden rulando por ahí, al mejor postor.
El certificado digital tiene una clave de 8 dígitos para poder manejar ese archivo o sea que también está protegido nadie puede acceder a ello a menos que pueda descifrar la clave que se bloquea
Una española funcionaria pública.... En una cita, yo retornando de Alemania, le menciono que en Alemania los trámites se hacen de manera presencial, incluso los datos de mi hija menor, aquí en España debo subirlos a una app y sin embargo Alemania protege los datos, no se suben a ninguna web. Todos los trámites se hacen a la antigua por correo postal. Entonces ella me dice que España está más avanzada q los alemanes y yo le digo que España es conejillo de india, que está siendo vulnerados los datos de todos los ciudadanos que no es seguro y quizás los alemanes prevén que antes una guerra fría, no es conveniente tener todo digitalizado.... Y por otro lado en las escuelas no existe el uso de pantallas, y no es por falta de medios económicos.... Es por la ideología.... Lo mismo con los datos
En caso de que compres en tiendas, si tienes miedo de que sepan donde vives, puedes poner siempre un punto de recogida o acordar con algún establecimiento que a cambio de alguna cantidad de dinero ellos reciban tus paquetes… Pero si hackean la dgt o la admin pública estas jodido
yo trabajo para la asistencia en carretera de mutua madrileña; en la oficina nos comunicaron sobre el ataque y hubo muchas personas llamando al departamento de multas por el sms engañoso que se muestra en el video
Respecto al minuto 8:00 no sabes cuanta razon tiene Nate. Tengo un trasfondo de informatico, pero recientemente he entrado al mundo de las gestorias y asesorias financieras. La seguridad que muchas gestorias tienen con los certificados digitales es un chiste. Desde enviar el archivo y la contraseña en un mismo email, a encriptarlas todas con "1234" como contraseña. En mi asesoria fui yo el que me di cuenta de la barbaridad que era eso y el que implementé protocolos de seguridad decentes.
Yo sí tengo trasfondo de informático y casi una década trabajando con empresas digamos grandes y ejem serias... Y no solo tienes razón sino que te quedas corto. Mejor no sigas indagando porque te puedes llevar un disgusto 😂 a mí me cambió la vida, y entre eso y otros temas personales perdí toda confianza en el sistema. Tenemos tecnología y profesionales de sobra, pero lo único que importa es la pasta, tu vida y tu seguridad solo son un producto más
@@DavidCastillaGil creeme, he indagado. Y sí, he visto cosas que mas me vale callarme... Y luego esas empresas pagan a una empresa de "Protección de datos" que les preguntan gilipolleces sobre si tienen los papeles tras una puerta con llave, pero la seguridad informática es un chiste.
El otro dia me llegó un sms de la dgt, no suelo hacer caso a los sms porque doy por hecho de que la mayoria son scam, y el hecho de que llevo mas de 1 año sin coche pues ayuda a tener esas sospechas
La única solución es hacer todo aquello que sea importante en formato físico. La digitalización de absolutamente todo es un error que todos vamos a pagar en mayor o menor medida.
Lo que yo no entiendo es porque dentro de estas entidades no hay gente que este 24/7 pendiente de la ciberseguridad... ya que hoy en día es muy fácil hacer cualquier cosa...
Otra candidata para el cementerio de cosas abandonadas de Google. Una herramienta excelente que nos evitaba necesitar ninguna herramienta, framework o plataforma para tener la posibilidad de generar aplicaciones con aspecto nativo prácticamente con el mismo código que utilizabas para la página web. Lo más doloroso es que la propia comunidad de desarrolladores web es la mayor responsable de perder su propia independencia de frameworks y otras tecnologías para lograr prácticamente los mismos resultados que las PWA.
A mi me llego uno de retraso de pago y otro de recordatorio antes de el aumento de mi multa.... obviamente no abro el link pero a ver si empiezan a mejorar la ciberseguridad en este pais.. un abrazo y enhorabuena por tus videos!
Yo directamente tengo desactivados los SMS en mi móvil (las notificaciones básicamente), así que salvo que tenga que verificar algún servicio con SMS de estos que te mandan un código, el resto ni me entero porque prácticamente ningún servicio te va a mandar un SMS para absolutamente nada, así que casi todo lo que salga ahí es, por defecto, pura estafa.
Es que la seguridad informática, para los simples mortales, nones fácil de ver. No es tan fácil como el auto sin seguridad. Porque los límites, como usar auto sin airbag, se olvidan cuando las prioridades pasan a ser otros. Y la seguridad informática dudo que sea algo prioritario para la mayoría. Falta educación, y facilidad de estas capas de seguridad, para no tener que meter una ingeniería para entenderlas.
Y yo como usuario de esas empresas hackeadas y mis datos están rulando por ahí.......se puede denunciar y ganar el juicio porque no hayan protegido mis datos como corresponde ??? (y la del resto de la gente) O contratar sus servicios no conlleva la protección de mis datos ??? Porque ya no te puedes fiar que una importante empresa (dgt, telefónica, iberdrola, ....) que protejan los datos de sus usuarios.
7 місяців тому+1
Un ataque qué también fue muy interesante fue el que hubo hacia el gobierno Mexicano el famoso Guacamaya leaks donde se filtraron miles y miles de archivos clasificados.
Dnd valla se filtraron archivos de los sobornos de los Narcos hacia el gobierno (Más narco narco narcos) emm los sucesos fuera de la moral y ética del gobierno de México (Más NARCO NARCO NARCO) archivos clasificados de sobornos etc etc interesante
Acá en El Salvador ocurrió algo similar, los datos de DUI (Documento Único de Identidad; algo similar al DNI) Se podían consultar en un chat automatizado de Telegram, lo único que necesitabas eras un nombre y apellido y te lanzaba fotografía, dirección, correo electrónico y número de teléfono. Cabe aclarar que dirección y número de teléfono no siempre eran correctos. Saludos.
Y ha sido un lío eso, dos de mis números reciben hasta 5 mensajes al día de estafadores en telegram. Uno si me sacó de onda mandando una "respuesta de solicitud de empleo" en el cúal cabal le habían puesto mis datos. Ese número lo bloqueé de un solo... a los otros solo les respondo spam hasta desquiciarlos.
A mi me han enviado el sms de la DGT esta tarde, para pagarla en 24 horas. Sólo con eso ya no me fio. Deseando llegar a casa y probar la url en el PC a ver que sigue.
En un país donde la corrupción campa a sus anchas, creer que la DGT ha sido "hackeada", es ser muy inocente. Yo apostaría por un ataque desde dentro, donde alguien se ha llenado a base de bien los bolsillos.
NO ES NECESARIO DAR TU CERTIFICADO A UN GESTOR, el registro de apoderamientos està para eso, en el que apoderas a una persona a usar un servicio telemático en nombre tuyo representándote temporalmente. Despues caduca y tienes que apoderar de nuevo
Esto no es una novedad ya lo hizo Alcasec hace unos años y fue condenado por ello. Incluso fue capaz de hacerle supuestamente un carnet de conducir real al pequeño Nicolás introduciendo los datos dentro de la DGT jajajaja
Podriais tratar el tema de la publicidad de Google (y otros) que es engañosa y ademas llena de virus. Aveces es inevitable darle click ya que se cruza sin querer. Anuncios que no son verificados, incluso en UA-cam Kid hay anuncios +18 que no se entienden. Gracias
DGT, Yoigo, Santander, BBVA, Telefónica... Se les pueden imponer sanciones, pero cómo se repara el daño hecho a los usuarios? El número de spam que recibimos a diario llega a ser bochornoso y si fuera solo eso...
hola Nate, me gustaria ver el modo de llevar a tu colega a dar una conferencia a una universidad de mexico, la modalidad puede ser virtual, me gustaria que hablara un poco de que la ciberseguridad es mundo mas amplio a simples hackers, o una breve capacitacion de como tener una vida digital mas segura
Acá veo medio difícil que vea tu mensaje, te recomiendo estar pendiente de cuando haga stream y donarle con tu mensaje a ver si te da algún correo para que te comuniques directamente con el
A mí me ha llegado el sms de fishing de la DGT, con el dominio dgt-multas, y no tengo carnet de conducir osea que es imposible que mis datos estén en la DGT, ¿Como es posible? No entiendo nada xd
Sospecho que puedan seguir estando comprometidos, ayer me apunte para sacarme el carnet y al dia siguiente me llega un sms conforme tengo una multa que pagar 🤔
La mayoría de expertos en ciberseguridad que sean sabios siempre te van a decir que hasta ellos pueden caer por estas trampas. No hay manera de estar alerta el 100% del tiempo. A mí también casi me estafan la tarjeta del banco porque justo porque estaba esperando una notificación del banco, rellené datos y todo solo que menos mal que lo hice mal sin querer. No debería haber vergüenza en admitir y explicar a la gente como te han engañado para que otros aprendan te tus errores.
Y digo yo ami me obligan ha meter mis datos en una pagina y le roban mis datos entonces denuncio que ellos se estan saltando mi seguridad y confidencialidad de datos entonces ?
Devolvernos a la otra mitad de nate, está en 2d,😂😂 fuera coña siempre me trago a este hombre y me he descargado en el móvil el karpesky y apago el móvil todos los días...
A mi me llegó también! Pero yo no me fio de nada. Antes de tocar nada... miro personalmente con mi certificado. Como esto mil cosas... ya no sé puede abrir nada... te pueden robar cokis y liartela robándote de todo incluso atacando canales con ellas y boot... yo me estoy enterando ahora...
pero Nate, estabas en el especial de The Wild Project hace 2 minutos
😂😂😂😂
Nate está en todos lados.
No que estaba en Taiwan? Xd
Obviamente es una IA
le dicen Flash XD
Aquí en México hacían llamadas desde el mismo banco *Banamex* para defraudar a sus clientes, en lugar de que el banco corrija el problema prefiere decir a los clientes, "No aceptes llamadas de (nosotros) tu propio banco" así me suena ese hack de la DGT
Entonces eran "trabajadores" del mismo Banco queriendo estafar a los clientes o si eran otras personas haciéndose pasar por el banco?
Esto se parece a la venta de base de datos de electores del INE en la darknet, no se porque no se vuelve un escándalo, y ya sucedido varias veces.
A mí me gustaría saber si la DGT nos va a compensar, ya que ellos son los primeros en poner multas si no tienes los papeles en regla y tal...
No, ahi se va tu recaudacion. Si exactamente, a ningun lado.
Más participaciones con él porfa! y "traducidos" para los que no entendemos tanto, aprendamos. Gracias!
A mi novia le robaron el iPhone hace poco. Al día siguiente le llega un mensaje de texto a su número desde el mismo número que usa Apple para enviarle comunicaciones, con un link para supuestamente acceder a la ubicación del iPhone. Casualmente le pedía para ello meter el código de desbloqueo del iPhone. La manera en la que apareció el teclado de desbloqueo para introducir el código, deslizándose como de abajo hacia arriba, cosa rara para ser diseño Apple, me hizo detener a mi novia cuando estaba a punto de introducir el código. Lo que dice el hombre del vídeo es cierto, hay algunas estafas con las que necesitas cierto nivel de conocimientos y observación y que la inmensa mayoría de la gente no tiene.
Con la charla de los certificados (tema muy interesante) trabajo como dev en una empresa de firma electrónica y gestión de certificados, eso ayuda mucho al control y a no estar compartiendo tu clave, los certificados están centralizados y solo con accesos a una aplicación puedes gestionar quienes lo van a usar, que permisos tendrían (sobre que webs pueden firmar, auditorias, etc) a parte de tener software para la gestión de notificaciones masivas (perfecto para gestorías) entre otras funciones relacionadas.
Cualquier video con este hombre es cine.
Fantástico vídeo... gracias Nate y David Sánchez!
Lo de dar el certificado digital a una gestoria es una locura. Se puede registrar a esa persona como apoderado en los registros de apoderamiento y se puede hacer online. Y la persona autoriza los permisos concretos que quiere conceder y que, obviamente, son revocables en cualquier momento.
Estos videos siempre son superentretenidos y por muy largos que sean pasan superrápidos de lo divertidos que son
Mi padre está recibiendo SMS de la DGT con una notificación de multa, ha recibido ya varios, se olió algo raro y vino a preguntarme a mi.
Mi hermano que no tiene ni carnet también XD
Si a un experto en informática casi le meten un gol de media cancha, ¿Qué nos podria pasar a nosotros? 🙀🙀🙀🙀🙀🙀
Eso es lo que nos debería preocupar. Antes era casi obvio lo que era y lo que no era una estafa, ahora las estafas tienen páginas identicas a las de los gobiernos. Cada vez son más sofisticados, y quizá algunos puedan zafarse por que conocen o son precavidos, pero la mayoría no, y ahí está el verdadero objetivo y negocio.
En pocas palabras, estamos jodidos y esto no parará pronto ☠️
A cada rato tengo que decirle a mi madre que no le de al link, que es una estafa, hoy le explique que es victima peomedio por estadistica3
@@thepolemicproject474 x2
yo creo que no le pasó a el pero lo cuenta porque nate estaba también como diciendo que con ese link es imposible y no lo es tanto para alguien que no está informatizado.
Supuestos expertos
Muchas gracias a ambos, esta madrugada me ha llegado y ya he notificado a todos aquellos de mis contactos de WhatsUp, con un pantallazo y escrito "OJO FALSO NO CLICK" sois muy grandes en este canal.
En verdad no se como funciona, no soy de España, pero estaría bueno que los certificados digitales sean dinámicos, o sea que sea uno base y con un algoritmo usando un 2do factor... entonces si vas a un sitio pasas el certificado y ese certificado es único para ese sitio y te queda registrado en una APP que ese sitio tiene ÉSE certificado, que si quieres cambiarlo te lo permita (que mande un msj al servidor de que esa sesión caducó y la siguiente vez te haga entregar un certificado nuevo).
En el teléfono solo se guardaría el certificado original y por medio de los números del segundo factor se haría la generación de los demás.
Quizás sin darme cuenta estoy hablando de clave privada y publica, sin embargo el tener control sobre ella y que el certificado sea exclusivo para cada servicio le da un plus de seguridad que no permite que utilicen ese mismo certificado para otra cosa.
En realidad la verificación de validez de una clave privada (o inicio de sesión vía passkey, que viene a ser lo mismo) consiste en la encriptación/desencriptación asimétrica de cadenas aleatorias. Muy a groso modo y saltándome la parte de validación de la cadena de confianza en el caso de certificados:
0) me doy de alta en un servicio, en el proceso le paso al servidor mi clave pública.
1) ahora que me he registrado, intento iniciar una sesión para lo que el servidor se inventa una cadena de caracteres (que nunca se volverá a repetir).
2) el servidor encripta esa cadena utilizando mi clave pública que previamente le pasé cuando me registré en el servicio (paso 0).
3) me manda la cadena encriptada y me pide que la desencripte con mi clave privada que sólo yo tengo.
4) como cliente yo la desencripto.
5) le mando la cadena desencriptada.
si lo que yo le mando en el paso 5 coincide con la cadena aleatoria generada por el servidor en el paso 1, entonces es que realmente dispongo de la clave privada emparejada a la pública que el servidor almacena y por lo tanto mi identificación se resuelve satisfactoriamente (se inicia sesión en la app, se me genera una cookie, etc. etc.). Por encima de todo esto, en los pasos 3 y 5 hay además la capa de encriptación https en la que interviene el certificado del servidor (que es un tema similar pero que va aparte). Esa cadena aleatoria no se volverá a repetir nunca por lo que si alguien intercepta y descifra las comunicaciones (https) en los pasos 3 ó 5, el tener la cadena, ya sea encriptada o no, no le valdrá para nada porque es de uso único. Además, para un posible atacante sigue siendo muchísimo más sencillo el robo de cookies de sesión donde todos estos pasos ya han quedado atrás.
En cualquier caso, de esta forma se puede usar el mismo certificado (pareja de claves pública-privada) en todos los servicios (siempre y cuando éstos no te fuercen a usar los suyos propios, en cuyo caso el flujo es ligeramente distinto al expuesto antes), lo cuál te facilita muchísimo el mantenimiento.
eh?
Lo siento por los ciudadanos obligados a matase entre ellos, en ambos lados, son carne de cañón, utilizada por los psicópatas, sádicos y enfermos de codicia, de las Oligarquías, Reinados y Gobiernos afines. Esto acaba Enfocándose en la desobediencia de la población joven y adulta, en servir Ejércitos, Mercenarios y Sicarios. Optando por la UNIDAD con la DIVERSIDAD Global, la humanidad UNIDA TODA, volver a la Familia Humana. La OTAN es parte y cómplice de la situación DISTÓPICA actual. La OTAN es parte y cómplice, dirigida por honorables Psicópatas, Sádicos y Enfermos de Codicia.- ua-cam.com/video/-e71i33NbE4/v-deo.html .La OTAN es parte y cómplice de los EEUU o sea de los Nórdicos, Anglosajones y Vaticano cómplice. EEUU de siempre han intentado dividir a Rusia, para conseguir la hegemonía en del Planeta y Humanidad Toda, lo mismo que hicieron en Yugoslavia, Vietnam, Corea y últimamente en Irán. EEUU viven a costa de los recursos de sus antiguas Colonias, utilizando recursos humanos y minerales. Fabricación y venta de Armas, organizando mediante terceros, desestabilización y enfrentamientos Bélicos. Creo que le está llegando su Fin. Ya que Rusia tiene acuerdos de apoyo mutuo con China. *Esta situación Global DISTÓPICA de siglos, y otras tan o más graves, caban en la UTOPÍA, de la Unidad con la Diversidad Global, la Humanidad Unida Toda, Volver a la Familia Humana*. Acaban en un mundo sin Fronteras, un Mundo de Estados o Regiones, una Constitución y Parlamento, Imparcial Global. Un idioma común e Imparcial Universal, como es el ESPERANTO, creado en 1887, y aprobado por la O.N.U. en 1914, después de la 1a Guerra Mundial (respetando el idioma de cada Tribu o Cultura, ejemplo: Esperanto y francés, Esperanto y guaraní, Esperanto y catalán, Esperanto e italiano, etc. etc. así sucesivamente). Es difícil, pero Posible con una MASA suficiente, de seres humanos Inteligentes, Honestos, Reflexivos, Responsables y Comprometidos, que los hay a nivel Global. Sin necesidad de Enfrentamientos ni derramamiento de sangre. El mundo cambia, porque Tú y Yo cambiamos, cada vez somos Más. Máxima difusión posible, gracias. Saludos de Ildefons, ciudadano del Mundo sin Fronteras, si de Estados o Regiones. Viernes 31/05/24.
Me encantó este video, más relajado, con mucha menos producción, pero hablando igualmente cuestiones interesantes, con mucha info y con distintos niveles de complejidad. ¡Muy bueno!
El Nate si hizo el cambio físico 💪
No se ve sano 😢
Que es lo que hace se le ve distinto
@@holoflu pura dieta y gym
Está demacrado y con la mirada algo perdida
Esta enfermo? Espero este bien
Esto acaba de pasar en méxico también en el caso de las multas. Páginas idénticas, una amenaza de incrementar el monto de una multa si no la pagas antes de tal día, posterior te ponen un link parecido, una interfaz idéntica y que llenes un formulario.
No sólo es lo de los sms, ahora la base de datos de la DGT funciona tan mal que te para la policía con el seguro hecho de hace 1 semana te meten una multa por no tener seguro y además tampoco te dejan pasar la ITV si la tienes que hacer porque no aparece el coche en la base de datos
Trabajo en el hospital de Cabueñes de Gijón (hospital público), tenemos ataques que no se ponen en conocimiento de las autoridades, la mayoría de los ordenadores están con Windows 7, alguno con XP y los servidores que gestiona Siemens usan Windows server 2000... Todo esto en 2024... Nos dijeron que era wanacry pero ningún ordenador lo he visto "secuestrado"...¿Que datos se han visto comprometidos? Nunca se sabrá es la administración, si llega a ser una empresa privada no pasaría ninguna auditoría... En lo público las pasan todas incumpliendo lo todo😭😱😭
Pasó exactamente lo mismo en Argentina hace unos meses
Por los mismas gente
El certificado está cifrado por contraseña, se le puede hacer fuerza bruta si te lo roban pero no se comparte sin protección por contraseña, además te obliga el propio certificado a ponerle una contraseña, que se te pide para exportar e importar para su uso.
Lo que se necesita es una ley que obligue a las empresas a tener los datos privados a salvo con todas las medidas , ya que muchas empresas prefieren no invertir en protección sobre los datos de clientes y en caso de ser extraídos estos datos que la multa sea : Pagar un monto considerable a los afectados y ya verás como se ponen las pilas a realmente invertir en protección.
Me encantan los videos con este chico. Ojalá se haga un canal de UA-cam
Una pregunta y perdón la ignorancia, porque no se rastrea el # de teléfono del que llega el sms que debe estar a nombre de alguien
Supongo que dependerá del caso concreto pero hay formas... Por ejemplo hay empresas que venden servicio de mensajería masiva para publicidad, si metes un par de empresas pantalla de por medio ya no sabes quién fue. Luego creo que hoy día todavía sigue siendo posible suplantar el número desde el que aparentemente fue enviado el sms.
Conocí a Marc como baterista de una banda de Rock, y compartimos escenario jajaja. Grande Marc, aúpa Bandazos!
Por Nate empecé Mr robot y está buenísima, recomendada
Yo también quiero verla 😅
Esta interesante pero es 0 educativa 😅
@@VictorHRivas-kd3yo Te enseña a no meterte con un chico con suéter negro y antisocial jajaja
X2
Cuando veas el final te darás cuenta que se pone bastante ridícula la serie
1:03 YA DEJA ESE PAPEL XD
Yo he recibido tres sms de la DGT. Da miedo pensar que estos datos son vulnerables pero me temo que la administración pública cuida menos de ellos que muchas compañías privadas con información de menor valor.
Yo estudié administración de empresas y nose por que podría estar escuchando horas y horas a nate y su compañero hablar de estos temas xd
Lo primero también es no publicar toda la vida de fotos y demás en las redes sociales. Si te expones sabes a lo que vas
Si el programador de la estafa es lo suficientemente avispado habrá programado la captura de datos en el input change para no esperar a que hagas el submit del formulario
Pero tu has visto la web de el gobierno? Si parece que no la hayan actualizado desde 2008
Increíble que algo así pueda pasar en pleno 2024. ¿Dónde está la seguridad de nuestros datos?
A mi me llegó el otro día ya un SMS que tenía una multa y que tenía 24h para pagarla. Tener cuidado nada más. No pueden hacer nada solo tener los datos para llamarnos, mandarnos SMS email etc solo es cuestión vuestra de darles vuestros datos bancarios.
estaría bueno que saques mas videos asi, explicando este tipo de cosas como de hacking y como afecta a nuestra vida cotidiana o como podria hacerlo
mmm alguien ha dimitido por esta falta de rigor en seguridad por parte de la DGT? si soy victima de una estafa o de suplantación de identidad puedo denunciar a la DGT?, si todos estos datos robados son usados con una IA cada vez es más complicado sospechar las estafas porque son cada vez más sofisticadas.
2 profesionales, un gusto. Buen vídeo.
Esto se soluciona muy fácilmente, volviendo al papel, les costará más dinero a las empresas, pero el papel es imposible de hackear.
Lo que no puede ser es que nuestros datos anden rulando por ahí, al mejor postor.
El certificado digital tiene una clave de 8 dígitos para poder manejar ese archivo o sea que también está protegido nadie puede acceder a ello a menos que pueda descifrar la clave que se bloquea
Así de peligrosa es la tecnología y no hay que confiar en ella a ojos cerrados.
Una española funcionaria pública.... En una cita, yo retornando de Alemania, le menciono que en Alemania los trámites se hacen de manera presencial, incluso los datos de mi hija menor, aquí en España debo subirlos a una app y sin embargo Alemania protege los datos, no se suben a ninguna web. Todos los trámites se hacen a la antigua por correo postal. Entonces ella me dice que España está más avanzada q los alemanes y yo le digo que España es conejillo de india, que está siendo vulnerados los datos de todos los ciudadanos que no es seguro y quizás los alemanes prevén que antes una guerra fría, no es conveniente tener todo digitalizado.... Y por otro lado en las escuelas no existe el uso de pantallas, y no es por falta de medios económicos.... Es por la ideología.... Lo mismo con los datos
Me alegra ver que Nate se ha vuelto adicto al crack
Salu2
nat habla del caso Coppel, fue algo similar en México hace poco
Hagan un video sobre gestor de contraseñas 🙏🏼🙏🏼🙏🏼
Nate, te sigo hace años. como bajaste de peso. Te queda bien eh! Gracias por estos capitulos, son geniales.
A mi me ha llegado un mensaje de esos igualito. Por supuesto, llamé a DGT y me dijeron que no tengo ninguna multa. Pendiente de pago.
Próximamente: hackers filtran el pajaporte de todos los españoles
En caso de que compres en tiendas, si tienes miedo de que sepan donde vives, puedes poner siempre un punto de recogida o acordar con algún establecimiento que a cambio de alguna cantidad de dinero ellos reciban tus paquetes…
Pero si hackean la dgt o la admin pública estas jodido
yo trabajo para la asistencia en carretera de mutua madrileña; en la oficina nos comunicaron sobre el ataque y hubo muchas personas llamando al departamento de multas por el sms engañoso que se muestra en el video
Respecto al minuto 8:00 no sabes cuanta razon tiene Nate.
Tengo un trasfondo de informatico, pero recientemente he entrado al mundo de las gestorias y asesorias financieras.
La seguridad que muchas gestorias tienen con los certificados digitales es un chiste. Desde enviar el archivo y la contraseña en un mismo email, a encriptarlas todas con "1234" como contraseña.
En mi asesoria fui yo el que me di cuenta de la barbaridad que era eso y el que implementé protocolos de seguridad decentes.
Yo sí tengo trasfondo de informático y casi una década trabajando con empresas digamos grandes y ejem serias... Y no solo tienes razón sino que te quedas corto. Mejor no sigas indagando porque te puedes llevar un disgusto 😂 a mí me cambió la vida, y entre eso y otros temas personales perdí toda confianza en el sistema. Tenemos tecnología y profesionales de sobra, pero lo único que importa es la pasta, tu vida y tu seguridad solo son un producto más
@@DavidCastillaGil creeme, he indagado. Y sí, he visto cosas que mas me vale callarme... Y luego esas empresas pagan a una empresa de "Protección de datos" que les preguntan gilipolleces sobre si tienen los papeles tras una puerta con llave, pero la seguridad informática es un chiste.
El otro dia me llegó un sms de la dgt, no suelo hacer caso a los sms porque doy por hecho de que la mayoria son scam, y el hecho de que llevo mas de 1 año sin coche pues ayuda a tener esas sospechas
La única solución es hacer todo aquello que sea importante en formato físico. La digitalización de absolutamente todo es un error que todos vamos a pagar en mayor o menor medida.
Lo que yo no entiendo es porque dentro de estas entidades no hay gente que este 24/7 pendiente de la ciberseguridad... ya que hoy en día es muy fácil hacer cualquier cosa...
no entendí absolutamente nada, extraño la época en la que no se necesitaba un doctorado para disfrutar los videos
Otra candidata para el cementerio de cosas abandonadas de Google. Una herramienta excelente que nos evitaba necesitar ninguna herramienta, framework o plataforma para tener la posibilidad de generar aplicaciones con aspecto nativo prácticamente con el mismo código que utilizabas para la página web. Lo más doloroso es que la propia comunidad de desarrolladores web es la mayor responsable de perder su propia independencia de frameworks y otras tecnologías para lograr prácticamente los mismos resultados que las PWA.
A mi me llego uno de retraso de pago y otro de recordatorio antes de el aumento de mi multa.... obviamente no abro el link pero a ver si empiezan a mejorar la ciberseguridad en este pais.. un abrazo y enhorabuena por tus videos!
Justo hace un par de días me mandaron un SMS de la dgt que sabía que era falso por la URL falsa.
Tio deberías hacer un vídeo de cómo empezar en lo que es el mundo profesional de IT, cyber security o todo este royo
Eso nace no se enseña broo
@@DAVIDJP-oq8jg ha no sabía que personas nacen sabiendo programar y sabiendo cybersecuruty, tengo que mor1r y volver a nacer entonces.
El Chema,alonso es de seguridad buscalo así ay te va salir un video de el (..)?jeje
@@royfriend89 es verdad es habilidad única natural no estas preparado para esta conversación
Yo directamente tengo desactivados los SMS en mi móvil (las notificaciones básicamente), así que salvo que tenga que verificar algún servicio con SMS de estos que te mandan un código, el resto ni me entero porque prácticamente ningún servicio te va a mandar un SMS para absolutamente nada, así que casi todo lo que salga ahí es, por defecto, pura estafa.
Es que la seguridad informática, para los simples mortales, nones fácil de ver. No es tan fácil como el auto sin seguridad. Porque los límites, como usar auto sin airbag, se olvidan cuando las prioridades pasan a ser otros. Y la seguridad informática dudo que sea algo prioritario para la mayoría. Falta educación, y facilidad de estas capas de seguridad, para no tener que meter una ingeniería para entenderlas.
Y yo como usuario de esas empresas hackeadas y mis datos están rulando por ahí.......se puede denunciar y ganar el juicio porque no hayan protegido mis datos como corresponde ???
(y la del resto de la gente)
O contratar sus servicios no conlleva la protección de mis datos ???
Porque ya no te puedes fiar que una importante empresa (dgt, telefónica, iberdrola, ....) que protejan los datos de sus usuarios.
Un ataque qué también fue muy interesante fue el que hubo hacia el gobierno Mexicano el famoso Guacamaya leaks donde se filtraron miles y miles de archivos clasificados.
Dnd valla se filtraron archivos de los sobornos de los Narcos hacia el gobierno (Más narco narco narcos) emm los sucesos fuera de la moral y ética del gobierno de México (Más NARCO NARCO NARCO) archivos clasificados de sobornos etc etc interesante
Acá en El Salvador ocurrió algo similar, los datos de DUI (Documento Único de Identidad; algo similar al DNI) Se podían consultar en un chat automatizado de Telegram, lo único que necesitabas eras un nombre y apellido y te lanzaba fotografía, dirección, correo electrónico y número de teléfono. Cabe aclarar que dirección y número de teléfono no siempre eran correctos. Saludos.
Y ha sido un lío eso, dos de mis números reciben hasta 5 mensajes al día de estafadores en telegram. Uno si me sacó de onda mandando una "respuesta de solicitud de empleo" en el cúal cabal le habían puesto mis datos. Ese número lo bloqueé de un solo... a los otros solo les respondo spam hasta desquiciarlos.
A mi me han enviado el sms de la DGT esta tarde, para pagarla en 24 horas. Sólo con eso ya no me fio. Deseando llegar a casa y probar la url en el PC a ver que sigue.
En un país donde la corrupción campa a sus anchas, creer que la DGT ha sido "hackeada", es ser muy inocente. Yo apostaría por un ataque desde dentro, donde alguien se ha llenado a base de bien los bolsillos.
NO ES NECESARIO DAR TU CERTIFICADO A UN GESTOR, el registro de apoderamientos està para eso, en el que apoderas a una persona a usar un servicio telemático en nombre tuyo representándote temporalmente. Despues caduca y tienes que apoderar de nuevo
Y justo 3 días antes del hackeo me saqué el carnet jajajaajaja
joooder ya podía haber borrado unas cuantas multas también xDD
hahahahahahaaaaaaa
Realmente el certificado digital, poca gente conozco que lo guarde como es debido. Gran video
Esto no es una novedad ya lo hizo Alcasec hace unos años y fue condenado por ello. Incluso fue capaz de hacerle supuestamente un carnet de conducir real al pequeño Nicolás introduciendo los datos dentro de la DGT jajajaja
Un país donde se hackea hasta el teléfono presidencial y no hay ninguna responsabilidad
Usa Android
excelente video, gran carisma de estos 2
Podriais tratar el tema de la publicidad de Google (y otros) que es engañosa y ademas llena de virus. Aveces es inevitable darle click ya que se cruza sin querer.
Anuncios que no son verificados, incluso en UA-cam Kid hay anuncios +18 que no se entienden. Gracias
Los datos en las DB estan en texto plano ?
Y por que no guardan los datos encriptandolas? Así, en caso de algun ataque serán cifrados.
fantástica información
..por favor segunda parte y bajar a nuestro nivel a l9s que tenemos 60 años
los hackers eran dos chicos de una FP de informática
si llega a ser eso real el que suelta una risa forzosa gorda soy yo
DGT, Yoigo, Santander, BBVA, Telefónica... Se les pueden imponer sanciones, pero cómo se repara el daño hecho a los usuarios? El número de spam que recibimos a diario llega a ser bochornoso y si fuera solo eso...
hola Nate, me gustaria ver el modo de llevar a tu colega a dar una conferencia a una universidad de mexico, la modalidad puede ser virtual, me gustaria que hablara un poco de que la ciberseguridad es mundo mas amplio a simples hackers, o una breve capacitacion de como tener una vida digital mas segura
Acá veo medio difícil que vea tu mensaje, te recomiendo estar pendiente de cuando haga stream y donarle con tu mensaje a ver si te da algún correo para que te comuniques directamente con el
A mí me ha llegado el sms de fishing de la DGT, con el dominio dgt-multas, y no tengo carnet de conducir osea que es imposible que mis datos estén en la DGT, ¿Como es posible? No entiendo nada xd
por que no dan los datos correctos, pero los directores exigen que trabajen todos con windows, por politicas de la compañia.
Me encantan los capitulos de ciberseguridad, El del ataque ddos lo he visto como 5 veces.
Ya quiero ver la version 2 de la plataforma Nate please
La centralizacion de datos en general y en cima en la nube. Es que estamos locos
Me sorprende que no salió en las noticias.😢
Sospecho que puedan seguir estando comprometidos, ayer me apunte para sacarme el carnet y al dia siguiente me llega un sms conforme tengo una multa que pagar 🤔
yo tambien me apuente al carnet ayer...
Me encantan los videos que viene este hombre
por un momento pense que era Nate antes y depues XD
La mayoría de expertos en ciberseguridad que sean sabios siempre te van a decir que hasta ellos pueden caer por estas trampas. No hay manera de estar alerta el 100% del tiempo. A mí también casi me estafan la tarjeta del banco porque justo porque estaba esperando una notificación del banco, rellené datos y todo solo que menos mal que lo hice mal sin querer. No debería haber vergüenza en admitir y explicar a la gente como te han engañado para que otros aprendan te tus errores.
Lo que debería pasar es que todo el estafado por el fallo de la DGT debería ser compensado por la DGT, ya que el fallo lo han originado ellos
Y digo yo ami me obligan ha meter mis datos en una pagina y le roban mis datos entonces denuncio que ellos se estan saltando mi seguridad y confidencialidad de datos entonces ?
El hackeo de la DGT... Todavía no se sabe nada, ni rastro, no sueltan prenda.
Devolvernos a la otra mitad de nate, está en 2d,😂😂 fuera coña siempre me trago a este hombre y me he descargado en el móvil el karpesky y apago el móvil todos los días...
A mi me llegó también! Pero yo no me fio de nada. Antes de tocar nada... miro personalmente con mi certificado. Como esto mil cosas... ya no sé puede abrir nada... te pueden robar cokis y liartela robándote de todo incluso atacando canales con ellas y boot... yo me estoy enterando ahora...
las empresas están obligadas a reportar estos ataques? porque si hay datos que se han filtrado y no se han dado a conocer
me encanta este contenido ! sigan asi por favor ! saludos desde argentina
Después de Alcasec todos quieren la gloria del postureo 😅😅😅😅😅
Necesitamos cursos con marc ya please , pero algo serio no uno de 7 horas
Anda! Ya se de donde me llego ese sms.
Soy testigo de los SMS a mi mujer y a mi, y yo le decía como te van a llegar multas si los coches están a mi nombre 😂😂