El phishing es ya una plaga pero el gobierno no hace nada ante una situación alarmante

Archivado
1, 2
katatsumuri está baneado del subforo por "faltas de respeto constantes"
amchacon escribió:Aunque hicieras ese esfuerzo de coordinar y mantener un numero de telefono unico/conocido... No serviria de nada porque los numeros de telefono se pueden falsificar para llamadas entrantes.

Digamos que el numero de telefono que te llama es una conveniencia pero nunca fue diseñado con la seguridad en mente.

Si, conozco que se puede enmascarar ¿Pero quién te va a llamar si no tiene autorización? Actualmente pueden llamar a un familiar tuyo con el número enmascarado, pero con un sistema de autorización como el que digo no pueden hacerlo porque el número entrante por mucho que esté enmascarado es el que es.
katatsumuri escribió:
amchacon escribió:Aunque hicieras ese esfuerzo de coordinar y mantener un numero de telefono unico/conocido... No serviria de nada porque los numeros de telefono se pueden falsificar para llamadas entrantes.

Digamos que el numero de telefono que te llama es una conveniencia pero nunca fue diseñado con la seguridad en mente.

Si, conozco que se puede enmascarar ¿Pero quién te va a llamar si no tiene autorización? Actualmente pueden llamar a un familiar tuyo con el número enmascarado, pero con un sistema de autorización como el que digo no pueden hacerlo porque el número entrante por mucho que esté enmascarado es el que es.

Bueno, con el sistema actual. Los números de teléfono no son prueba de nada. Yo podría llamarte y que a ti te salga el numero que me de la gana.

Si claro,puedes parchear todo el protocolo de VOIP y corregir eso. Pero eso sería un cambio a nivel global entre las operadoras, no creo que sea realista.
katatsumuri está baneado del subforo por "faltas de respeto constantes"
@amchacon no son prueba de nada pero bien que se usan para seguridad de cuentas


el problema es que cualquiera tenga acceso a establecer contacto contigo, ese es el problema, y eso no se soluciona con un acceso abierto al público.
El otro día a mí hermana le robaron el WhatsApp.
Habían pillado su usuario y contraseña del área privada de su compañía de teléfono, habían activado desvío de llamadas y luego claro, todo les llegaba a sus móviles y se pusieron a pedir dinero por bizum.
Mi hermana no podía llamar desde el móvil ni nada.
katatsumuri escribió:@amchacon no son prueba de nada pero bien que se usan para seguridad de cuentas

el problema es que cualquiera tenga acceso a establecer contacto contigo, ese es el problema, y eso no se soluciona con un acceso abierto al público.

Lo primero esque estamos confundiendo conceptos. Yo hablaba del numero que ve el usuario en una llamada entrante, no hablo de enrutar llamadas salientes al numero correcto.

Lo segundo esque efectivamente, los numeros de telefonos no fueron concebidos para seguridad de cuentas. Por eso los proveedores serios ya no usan SMS sino codigos OTP o llaves fisicas.

seaman escribió:El otro día a mí hermana le robaron el WhatsApp.
Habían pillado su usuario y contraseña del área privada de su compañía de teléfono, habían activado desvío de llamadas y luego claro, todo les llegaba a sus móviles y se pusieron a pedir dinero por bizum.
Mi hermana no podía llamar desde el móvil ni nada.

Yo le tengo puesto doble verificacion al WhatsApp por si acaso.
amchacon escribió:
katatsumuri escribió:Una cita médica no es un desconocido, el centro médico te requerirá de autorización previa.

El telefono desde el que te llamen puede ser bastante aleatorio.


por no mencionar que hoy dia suelen ser centralitas VoIP que tienen varios numeros contratados tanto fijos como moviles "virtuales" y pueden usar uno u otro segun llamen a red fija o movil para aprovechar tarifas lo mas bajas posibles.

conste que a mi el concepto del compañero no me parece mal, pero lo veo dificil de implementar y mas aun si no hay una gestion centralizada (o acuerdos entre las compañias) para intercambiarse las autorizaciones... eso por no mencionar que en ese nivel es hackeable y que por tanto un "operador malicioso" se haga con autorizaciones igualmente, y te cuele las llamadas o mensajes. :-|

lo de equipararlo a una ID... yo tampoco lo veo. para empezar porque TU MISMO puedes querer cambiar en determinado momento de numero de telefono (red fija o movil) por el motivo que sea.

@amchacon puestos a usar un dispositivo fisico yo para eso casi que prefiero un autenticador. el de microsoft funciona razonablemente bien. de token fisico en el trabajo tambien utilizo el de swivel secure (para el login del teletrabajo, se utiliza una VDI - escritorios virtuales de wmware, esta muy chulo - ) y bueno... es un pelin coñazo estar andando con el "llaverito" pero funciona, es un doble factor y me parece mas practico que otros metodos como p.ej que te envien una clave token al correo o por sms.
Cabe también la posibilidad de que un conocido te llame de un número desconocido, ejemplo, tu mujer perdió el móvil y se lo pidió prestado a un transeúnte o un bar.
vicodina escribió:
DonutsNeverDie escribió:
Si se quiere, se puede. Lo mismo que son capaces de averiguar quién está viendo el fútbol pirata en casa y mandarles una cartita con una multa y una citación judicial, que rastreen los VPN y demás, y en los casos que no se pueda, que hagan responsables a los bancos por usar métodos no seguros.

Supongo que sabes que ahora pueden hacer eso porque se han saltado a la torera los derechos de privacidad del usuario totalmente no?

Si te saltas los derechos de las personas se pueden llegar a hacer muchas cosas, pero estas dispuesto a pagar ese precio? Porque yo no.


Por supuesto que no, ni que fuera por una buena causa, como saltarse los derechos del novio de Ayuso para poder perjudicar al PP de Madrid.

No quiero que se salten los derechos de nadie evidentemente, pero es que joder nuestro gobierno es pura hipocresía.
dinodini escribió:
Clockman escribió:El gobierno no es omnipresente: lo único que puede hacer (y ya está haciendo) es concienciar a la gente para que no caigan en estas estafas.

De todos modos, aquí el mayor error que hemos cometido como sociedad es permitir que todo el mundo tenga un ordenador en su bolsillo sin estar preparados para ello. Antiguamente, la informática era una disciplina que sólo la estudiaban los frikis como yo, o como muchos EOLianos y algunos lo convertimos en nuestra profesión. Cuando llegó internet a mi casa, ya tenía unos cuantos años de experiencia delante de un ordenador. Cuando llegaron los smartphones, yo ya había terminado mi carrera y estaba trabajando como programador, por lo que partía de una base sólida. Pero con la llegada de los smartphones, ahora todo el mundo tiene uno, y la GRAN mayoría de gente que los tiene, no tienen conocimientos de informática, ni redes, ni internet. Y lo peor de todo es que poca gente es consciente de que un móvil es un ordenador de bolsillo, conectado permanentemente a internet. A los niños les ponen un móvil desde muy pequeños, cosa que también tiene consecuencias negativas, dejando de lado el tema de las estafas. Todo eso que menciono y que no nos damos cuenta, es un buen caldo de cultivo para que pase lo que está ocurriendo con las estafas online.

Del mismo modo que para poder conducir hay que sacarse un carnet, igual también habría que hacer algo parecido con los ordenadores, incluyendo los móviles.


Hay millones de jubilados que solo quieren tener la cuenta en el banco que han tenido toda la vida, con su pensión domicilada allí, una cuenta sin acceso a internet para realizar operaciones. Iban con su libreta y sacaban el dinero de la sucursal, domiciliaban pagos allí, en persona y todo eso. Y ahora no pueden. El gobierno debería obligar a los bancos a permitir esto, y que los clientes pagen las comisiones que siempre han pagado por este servicio. Aparte, no se puede decir que los bancos no pueden permitirse estos gastos.

» Economía La gran banca española gana 31.768 millones en 2024, un 21% más, y bate un nuevo récord


Que conste que en esto estoy de acuerdo, pero creo que ya hay ciertas presiones, al menos en algunos ayuntamientos gallegos.
Gurlukovich escribió:Cabe también la posibilidad de que un conocido te llame de un número desconocido, ejemplo, tu mujer perdió el móvil y se lo pidió prestado a un transeúnte o un bar.


Más razón para tenerlos bloqueados😂
¿El gobierno es responsable de que la gente sea subnormal?
GXY escribió:@amchacon puestos a usar un dispositivo fisico yo para eso casi que prefiero un autenticador. el de microsoft funciona razonablemente bien. de token fisico en el trabajo tambien utilizo el de swivel secure (para el login del teletrabajo, se utiliza una VDI - escritorios virtuales de wmware, esta muy chulo - ) y bueno... es un pelin coñazo estar andando con el "llaverito" pero funciona, es un doble factor y me parece mas practico que otros metodos como p.ej que te envien una clave token al correo o por sms.

Los dispositivos fisicos hay muchos tipos. He buscado el tuyo y si lo he entendido bien (ya me corriges sino), es una pantalla mostrando 6 digitos que van cambiando.

Imagen

Vale, eso funciona y puede ser muy util.

Pero el que yo digo es una llave USB que insertas en el pc.

Imagen

Cuando te vas a loguear, el pc detecta la llave fisica conectada, te pide que pulses un boton fisico (*) en la llave para confirmar y entonces te concede acceso.

(*) En algunas llaves ese boton fisico es un lector de huellas dactilares, eso depende de tu nivel de rallada [poraki]

No solo es un sistema muy comodo/rapido, sino que es mas seguro porque no hay manera alguna de hacer phising. No hay un "codigo" que le puedas pasar a un atacante externo. Tienes que tener fisicamente la llave para que funcione.
NWOBHM escribió:¿El gobierno es responsable de que la gente sea subnormal?


Crees que este joven periodista es tonto, que no sabe hacer una o con un canuto?

Un periodista relata a 'Equipo de Investigación' cómo "en 25 minutos" sufrió una estafa donde perdió más de 11.000 euros

Cuidado que aquí podemos caer todos, y cuando digo todos es todos. No nos creamos que a nosotros no nos pueden pasar estas cosas. Hay muchos tipos de fraude online, y cada vez más currados. Lo que nos vamos a encontrar con la IA nos va a sorprender.
@amchacon

1.- si. exactamente ese (el dispositivo swivel secure)

2.- el defecto que le veo al dispositivo que comentas es que seria bastante sensible a intrusion tras robo, y que si lo pierdes te quedas sin acceso (es el mayor problema con las llaves fisicas, la situacion de robo/perdida). ese dispositivo lo logico es que tenga algun elemento mas de seguridad en el equipo donde se utiliza. ¿lo puedes utilizar en cualquier ordenador donde lo conectes ¿?

yo es que realmente no veo tanto problema con la contraseña fija, que si, que si se te olvida es un bardo. pero seamos sinceros, la mayoria de ocasiones que se olvida es por haber tenido que establecer una contraseña "raruna" para empezar. y los casos de "me han extraido / deducido la contraseña" en plan pelicula, son raros (siempre que no pongas una contraseña super obvia tipo "1234")

en mi opinion se ha magnificado y llevado mal el tema de la vulnerabilidad de las contraseñas. ya salio alguna informacion hace años de ingenieros de seguridad explicando que con el tema de las contraseñas "fuertes" y la rotacion se habian equivocado porque la mayoria de gente las acaba olvidando, las apunta para no olvidarlas y entonces son 0 seguras frente a un acceso "fisico", o los usuarios adoptan una rotacion que pueden recordar facilmente y entonces pasa a ser "poco segura" (que es mi caso con la contraseña de usuario del dominio, p.ej).

sinceramente, en mi opinion, para el caso de accesos como los bancos, al final el PIN de toda la vida es lo mas comodo y de las opciones mas seguras. no es facilmente hackeable y con unas minimas precauciones de uso, tampoco es tan facil de adivinar como algunos aseveran. de hecho la mayor "brecha" con esta clase de sistemas de acceso, es que el usuario se lo facilita a contactos cercanos (pareja, familiar...) por conveniencia y luego (generalmente cuando se rompe el vinculo) la otra parte "abusa" y saca dinero, o cambia el pin cerrando el acceso al usuario legitimo, o alguna historia similar.
Una contraseña de toda la vida es muy vulnerable a un keylogger por ejemplo. Y llevar un control de contraseñas sin reutilizar puede ser el caos. Hoy en día casi que prefiero los sistemas que contacten con uno de tus dispositivos seguros para autorizar el acceso desde otro, al menos sólo necesitas tener un dispositivo seguro y actualizado. Uno que te podrían dar directamente el Banco, Microsoft, Google o la FMNT (jajaja)


Pero esto no tiene mucho que ver con el phishing, donde se trata de convencerte que les des la contraseña, les valides la sesión, o les dejes la llave de la casa haciéndose pasar por alguien de confianza, el Banco, la policía, tu padre o el príncipe de Nigeria.
esto ya lo dije antes.

coges un generador de tokens, y que cada vez que quieras hacer una operacion con el banco, que te confirmen ellos la clave que tu tienes en el aparatito. el aparatito tiene un codigo de un solo uso, que, cada vez que quieras usarlo, tu aprietes un botoncito, y codigo nuevo.

algo como esto.
Imagen

la tarjeta de coordenadas antigua era mas segura. tu podias decirle al telefonista "oye, dame la clave X" de tu tarjeta, y, que la tarjeta de coordenadas cada 3 meses caduque.

incluso diria mas aun: 3 tarjetas de coordenadas.
tu puedes coger y al que te llama decirle:
-de la tarjeta numero 3, dame la coordenada 18.
si no te la da, lo mandas a la mierda. fin del problema.

las empresas de alarmas, tienen una medida de seguridad que al principio veia ridicula, pero realmente, tras las ultimas estafas de phishing, la veo realmente eficaz.
ellos tienen una clave, y tu tienes otra.
cada vez que tu llamas, ellos te piden la tuya. si es correcta, te dan la suya.
si te llaman ellos, hacen al reves. te dan su clave, y, te piden la tuya luego.

vamos, como las claves publicas y privadas, una especie de ssh.
GXY escribió:2.- el defecto que le veo al dispositivo que comentas es que seria bastante sensible a intrusion tras robo, y que si lo pierdes te quedas sin acceso (es el mayor problema con las llaves fisicas, la situacion de robo/perdida). ese dispositivo lo logico es que tenga algun elemento mas de seguridad en el equipo donde se utiliza. ¿lo puedes utilizar en cualquier ordenador donde lo conectes ¿?

Bueno, es como la llave fisica del coche. Si alguien te la roba tambien tiene acceso al coche. De todas formas, hay algunas llaves que tienen sensor de huellas si quieres una capa extra de seguridad.

La puedes usar en cualquier pc. Todos los navegadores actuales hace tiempo lo soportan sin necesidad de software externo (es un protocolo estandar). Tambien lo puedes usar en el movil via NFC (lo mismo, Android/IOS ya las soportan de serie).

Lo de que hacer en caso de perdida. Pues la unica solucion es tener 2 llaves fisicas, una que lleves contigo y la otra guardada en algun sitio seguro.

GXY escribió:yo es que realmente no veo tanto problema con la contraseña fija, que si, que si se te olvida es un bardo. pero seamos sinceros, la mayoria de ocasiones que se olvida es por haber tenido que establecer una contraseña "raruna" para empezar. y los casos de "me han extraido / deducido la contraseña" en plan pelicula, son raros (siempre que no pongas una contraseña super obvia tipo "1234")

en mi opinion se ha magnificado y llevado mal el tema de la vulnerabilidad de las contraseñas. ya salio alguna informacion hace años de ingenieros de seguridad explicando que con el tema de las contraseñas "fuertes" y la rotacion se habian equivocado porque la mayoria de gente las acaba olvidando, las apunta para no olvidarlas y entonces son 0 seguras frente a un acceso "fisico", o los usuarios adoptan una rotacion que pueden recordar facilmente y entonces pasa a ser "poco segura" (que es mi caso con la contraseña de usuario del dominio, p.ej).

El mayor problema que tienen las contraseñas es reutilizarlas. Usas la misma contraseña en paypal que en fororaruno.com. Claro cuando hackean ese foro, lo primero que hacen es ir probando email/contraseñas en otros sitios a ver si cuela.

De hecho a mi mismo me paso eso, alguien se metio en mi facebook y empezo a mandar mensajes a mis contactos pidiendo dinero. Desde entonces uso una contraseña distinta para cada sitio + 2FA.
Gurlukovich escribió:Pero esto no tiene mucho que ver con el phishing, donde se trata de convencerte que les des la contraseña, les valides la sesión, o les dejes la llave de la casa haciéndose pasar por alguien de confianza, el Banco, la policía, tu padre o el príncipe de Nigeria.


ya. como el gran robo de fotos del carrete y etc que le hicieron a un monton de actrices y otras "personalidades"... que era un tipo haciendose pasar por "servicio tecnico de apple" y lo que hacia era conseguir los numeros de telefono de las "victimas" (los cuales obtenia de las redes sociales), les abria chat por imessage y les pedia amablemente sus credenciales contando una milonga. estas se lo facilitaban y entonces este entraba y pillaba del icloud lo que le daba la gana.

y no le pillaron hasta que se le ocurrio compartir por el mundo lo que habia estado "cosechando" durante mas de un año.

y si, estoy hablando del fappening (en portales de noticias y tal se lo referencio de otros modos, claro :-P )

si la gente es tonta, es tonta. pero aparte de ser tonta, nadie se va a aprender 40 contraseñas y menos del nivel de "EwGhBHE¿T$·Q$·&%·Q·WRA" eso no hay cristiano que se lo "aprenda".

y lo de generar 80 contraseñas de esas y tenerlas en un aparcadero tampoco te creas tu que es la super panacea, porque un dia te abren el acceso a la "master key" y tienen buffet libre. el dia que el leak lo tenga keepass o alguno de esos veras tu las risas.
Es que da igual todas las medidas de seguridad que pongas cuando el problema es que los estafadores no se saltan ninguna, simplemente engañan al usuario para que sea él el que se las salte.

dinodini escribió:
NWOBHM escribió:¿El gobierno es responsable de que la gente sea subnormal?


Crees que este joven periodista es tonto, que no sabe hacer una o con un canuto?

Un periodista relata a 'Equipo de Investigación' cómo "en 25 minutos" sufrió una estafa donde perdió más de 11.000 euros

Cuidado que aquí podemos caer todos, y cuando digo todos es todos. No nos creamos que a nosotros no nos pueden pasar estas cosas. Hay muchos tipos de fraude online, y cada vez más currados. Lo que nos vamos a encontrar con la IA nos va a sorprender.

Pues hombre, que a finales del 2023 sigas todas las indicaciones de transferir todo a una nueva cuenta creada "al momento" (y sin "ningún trámite"), en lugar de simplemente bloquear la cuenta, o transferirlo a la cuenta de algún familiar o conocido de confianza, sin comprobar nada más allá de datos que pueden salir en cualquier factura, por una llamada telefónica cuyo único credencial es un número de teléfono que llevan años informando de que no es fiable porque se puede enmascarar, pues en muy buen lugar no le deja, no.
Hasta mis padres saben desde hace años que si les llaman diciendo que son del banco, o de la compañía de la luz, o del teléfono, o de donde sea, y quieren hacer cualquier tramitación, les digan que ya les llaman ellos, y no lo saben por mí, no, lo saben porque se lleva informando de esos engaños desde hace años.


Ho!
Tomarán medidas el día que estas les reporten votos. No hay más. A ver si os creéis que al gobierno le importa en lo más mínimo sus ciudadanos.
Que llamada más rara me ha llegado hoy, todo ha empezado como una encuesta pero ha ido haciéndome preguntas cada vez más instrusivas, y cuando se ha dado cuenta de que me lo estaba inventando todo me ha dicho no se puede continuar y me ha colgado directamente.
Yo creo que el gobierno empezará a hacer algo cuando recibamos cada español cada dia 10 llamadas, SMS o emails, intentando robarnos el dinero. Y al ritmo que vamos no queda ya mucho para eso.
amchacon escribió:Los dispositivos fisicos hay muchos tipos. He buscado el tuyo y si lo he entendido bien (ya me corriges sino), es una pantalla mostrando 6 digitos que van cambiando.

Imagen

Vale, eso funciona y puede ser muy util.

Pero el que yo digo es una llave USB que insertas en el pc.

Imagen

Cuando te vas a loguear, el pc detecta la llave fisica conectada, te pide que pulses un boton fisico (*) en la llave para confirmar y entonces te concede acceso.

(*) En algunas llaves ese boton fisico es un lector de huellas dactilares, eso depende de tu nivel de rallada [poraki]

No solo es un sistema muy comodo/rapido, sino que es mas seguro porque no hay manera alguna de hacer phising. No hay un "codigo" que le puedas pasar a un atacante externo. Tienes que tener fisicamente la llave para que funcione.


¿No hay puertas traseras?, ¿software?, ¿nada?.
Señor Ventura escribió:
amchacon escribió:Los dispositivos fisicos hay muchos tipos. He buscado el tuyo y si lo he entendido bien (ya me corriges sino), es una pantalla mostrando 6 digitos que van cambiando.

Imagen

Vale, eso funciona y puede ser muy util.

Pero el que yo digo es una llave USB que insertas en el pc.

Imagen

Cuando te vas a loguear, el pc detecta la llave fisica conectada, te pide que pulses un boton fisico (*) en la llave para confirmar y entonces te concede acceso.

(*) En algunas llaves ese boton fisico es un lector de huellas dactilares, eso depende de tu nivel de rallada [poraki]

No solo es un sistema muy comodo/rapido, sino que es mas seguro porque no hay manera alguna de hacer phising. No hay un "codigo" que le puedas pasar a un atacante externo. Tienes que tener fisicamente la llave para que funcione.


¿No hay puertas traseras?, ¿software?, ¿nada?.

No necesitas software. Los navegadores actuales ya las soportan por defecto sin tener que instalar nada.

vpc1988 escribió:la tarjeta de coordenadas antigua era mas segura. tu podias decirle al telefonista "oye, dame la clave X" de tu tarjeta, y, que la tarjeta de coordenadas cada 3 meses caduque.

Las tarjetas de coordenadas quedaron desfasadas desde que existen smartphones con camara. La gente se hace fotos de la tarjeta y las guarda en el movil.

vpc1988 escribió:las empresas de alarmas, tienen una medida de seguridad que al principio veia ridicula, pero realmente, tras las ultimas estafas de phishing, la veo realmente eficaz.
ellos tienen una clave, y tu tienes otra.
cada vez que tu llamas, ellos te piden la tuya. si es correcta, te dan la suya.
si te llaman ellos, hacen al reves. te dan su clave, y, te piden la tuya luego.

vamos, como las claves publicas y privadas, una especie de ssh.

Eso no es clave publica-privada, eso es una contraseña de toda la vida. La unica diferencia esque la aplicais en ambas direcciones.
amchacon escribió:No necesitas software. Los navegadores actuales ya las soportan por defecto sin tener que instalar nada.


Digo, para violar la seguridad.
Señor Ventura escribió:
amchacon escribió:No necesitas software. Los navegadores actuales ya las soportan por defecto sin tener que instalar nada.


Digo, para violar la seguridad.

Se basa en criptografia. Si han conseguido romper la criptografia, tenemos un grave problema.
todos los putos días recibo varias llamadas de teléfonos de spam, phissing o sabe dios porque no contesto y si por curiosidad contesto para ver si es alguna llamada que tenía pendiente o el típico repartidor o cuelgan o ya me contesta una persona o una máquina que ya sé que no es lo que esperaba y cuelgo (y bloqueo, tengo una lista de bloqueados más larga que mi agenda) y lo gracioso es que antes no recibía ninguna, me dio un día por meter mi teléfono en la lista robinson y tachán! me juego algo a que les hackearon sus bases de datos y fiesta.

¿Hay alguna forma de bloquear una serie de números en los que cambien las 3o 4 últimas cifras? porque últimamente me llaman unos que empiezan igual y cambian los últimos, por mucho que bloquee siempre tienen uno nuevo.
korchopan escribió:y lo gracioso es que antes no recibía ninguna, me dio un día por meter mi teléfono en la lista robinson y tachán! me juego algo a que les hackearon sus bases de datos y fiesta.

No sé si te he entendido bien, pero ¿dices que las llamadas de spam vienen porque te registraste en la lista Robinson?
En todo caso, me da que no sabes muy bien cómo funciona la lista Robinson. La lista Robinson es una lista accesible para las empresas que quieren enviarte publicidad sin que tú les hayas dado permiso. Es una lista que las empresas están obligadas por ley a consultar para comprobar si Fulano de Tal no autoriza esa publicidad, y para consultarla no es necesario hackear nada, las empresas simplemente se registran, pagan su cuota, y ya la pueden consultar. Obviamente esto lo harán las empresas que operen dentro del alcance de la ley, si no no podrán registrarse.
El problema es que la mayoría de empresas de spam son empresas que usan listas cedidas por otras empresas a las que en su día se les autorizó hacer ese uso de tus datos de contacto (hoy en día es más complicado porque tienes que aceptarlo expresamente, pero antes era más fácil que te lo colaran porque venía la aceptación por defecto), o empresas de fuera que directamente compran listas de filtraciones de datos de empresas que hay cada X tiempo.


Ho!
Sabio escribió:
korchopan escribió:y lo gracioso es que antes no recibía ninguna, me dio un día por meter mi teléfono en la lista robinson y tachán! me juego algo a que les hackearon sus bases de datos y fiesta.

No sé si te he entendido bien, pero ¿dices que las llamadas de spam vienen porque te registraste en la lista Robinson?
En todo caso, me da que no sabes muy bien cómo funciona la lista Robinson. La lista Robinson es una lista accesible para las empresas que quieren enviarte publicidad sin que tú les hayas dado permiso. Es una lista que las empresas están obligadas por ley a consultar para comprobar si Fulano de Tal no autoriza esa publicidad, y para consultarla no es necesario hackear nada, las empresas simplemente se registran, pagan su cuota, y ya la pueden consultar. Obviamente esto lo harán las empresas que operen dentro del alcance de la ley, si no no podrán registrarse.
El problema es que la mayoría de empresas de spam son empresas que usan listas cedidas por otras empresas a las que en su día se les autorizó hacer ese uso de tus datos de contacto (hoy en día es más complicado porque tienes que aceptarlo expresamente, pero antes era más fácil que te lo colaran porque venía la aceptación por defecto), o empresas de fuera que directamente compran listas de filtraciones de datos de empresas que hay cada X tiempo.


Ho!

¿También podría ser que una empresa se registre legalmente, mire a quien no puede llamar, entonces le venda la lista a un tercero al que no le importa para que llamen ellos? [burla2]
Gurlukovich escribió:¿También podría ser que una empresa se registre legalmente, mire a quien no puede llamar, entonces le venda la lista a un tercero al que no le importa para que llamen ellos? [burla2]

A parte de ilegal, no sé yo si es tan fácil, porque creo que va por consultas (has de buscar a la persona/teléfono/mail que quieres enviarle publicidad), no en plan entro y me descargo toda la lista de gente registrada.
Y no sé a cuánto va el kilo de datos en las listas filtradas, pero he mirado un poco por encima y la cuota para las empresas no es nada barata, no sé yo si les saldría a cuenta.


Ho!
Sabio escribió:
Gurlukovich escribió:¿También podría ser que una empresa se registre legalmente, mire a quien no puede llamar, entonces le venda la lista a un tercero al que no le importa para que llamen ellos? [burla2]

A parte de ilegal, no sé yo si es tan fácil, porque creo que va por consultas (has de buscar a la persona/teléfono/mail que quieres enviarle publicidad), no en plan entro y me descargo toda la lista de gente registrada.
Y no sé a cuánto va el kilo de datos en las listas filtradas, pero he mirado un poco por encima y la cuota para las empresas no es nada barata, no sé yo si les saldría a cuenta.


Ho!

Si lo han de pagar igual para llamar legal, todo lo que saquen es ahorro.
Gurlukovich escribió:Si lo han de pagar igual para llamar legal, todo lo que saquen es ahorro.

Creo que no me has entendido bien.


Ho!
Para relajaros os dejo un video donde hackearon un call center creo que de la india, estos que se dedican a dar "soporte tecnico" y robar a sus victimas.

Yo creo que es un tema peculiar y polémico.

A lo mejor pienso un poco mal, pero cuando pasan cosas como que te llaman supuestamente de tu banco para que hagas X cosas (transferencias o pinchar un enlace para cambiar la contraseña), puedan tener algo que ver al respecto y como tú eres el que has dejado paso conscientemente, se aprovechan de eso y dicen luego si le reclamas algo "no, nosotros no podemos hacer nada" y se lavan las manos.

Y en época de deudas y demás, pues es una manera muy sutil de lograr su propósito de una manera silenciosa. Que a lo mejor es un mito, vete a saber, pero tampoco me sorprendería (como alguna vez se ha dicho de las empresas antivirus).

A unos que llamaron a mi casa les dije "manicomio dígame" y colgaron enseguida.

Saludos.
En mi opinión el principal problema es la impunidad y la corrupción, estas mafias proliferan porque se sienten impunes, ya sea porque cuando los capturan, sobornan a las autoridades o también porque no reciben castigos ejemplares, muchas veces solo les imponen multas y ni pisan la cárcel. Es como el narcotráfico, es un problema que nunca se va a erradicar porque hay mucho dinero en juego y grandes sobornos a los gobiernos. En resumen, no hay voluntad de los gobiernos para acabar con negocios millonarios de los cuales obtienen beneficios.

Siempre debemos partir de la idea de que la seguridad y bienestar de la gente a los gobiernos no les importa si no obtienen algún beneficio a cambio.
NWOBHM escribió:¿El gobierno es responsable de que la gente sea subnormal?

Según el OP, sí.
Sabio escribió:
korchopan escribió:y lo gracioso es que antes no recibía ninguna, me dio un día por meter mi teléfono en la lista robinson y tachán! me juego algo a que les hackearon sus bases de datos y fiesta.

No sé si te he entendido bien, pero ¿dices que las llamadas de spam vienen porque te registraste en la lista Robinson?
En todo caso, me da que no sabes muy bien cómo funciona la lista Robinson. La lista Robinson es una lista accesible para las empresas que quieren enviarte publicidad sin que tú les hayas dado permiso. Es una lista que las empresas están obligadas por ley a consultar para comprobar si Fulano de Tal no autoriza esa publicidad, y para consultarla no es necesario hackear nada, las empresas simplemente se registran, pagan su cuota, y ya la pueden consultar. Obviamente esto lo harán las empresas que operen dentro del alcance de la ley, si no no podrán registrarse.
El problema es que la mayoría de empresas de spam son empresas que usan listas cedidas por otras empresas a las que en su día se les autorizó hacer ese uso de tus datos de contacto (hoy en día es más complicado porque tienes que aceptarlo expresamente, pero antes era más fácil que te lo colaran porque venía la aceptación por defecto), o empresas de fuera que directamente compran listas de filtraciones de datos de empresas que hay cada X tiempo.


Ho!

El concepto es horrible. Al final estas poniendo todos los números en una base de datos centralizada.
amchacon escribió:El concepto es horrible. Al final estas poniendo todos los números en una base de datos centralizada.

Como cualquier base de datos...


Ho!
Sabio escribió:
amchacon escribió:El concepto es horrible. Al final estas poniendo todos los números en una base de datos centralizada.

Como cualquier base de datos...


Ho!

Lo que quiero decir esque me parece una solucion bastante pesima al problema en cuestion. Al final estas facilitando la tarea de spam a terceros a base de crear una base de datos semipublica/centralizada.
amchacon escribió:Lo que quiero decir esque me parece una solucion bastante pesima al problema en cuestion. Al final estas facilitando la tarea de spam a terceros a base de crear una base de datos semipublica/centralizada.

Me da que me he explicado mal. A esa lista no se accede y se ve quién está o quién no, a esa lista se le hace una consulta con el dato o los datos que tú previamente ya tienes, y, si figuras en la lista, la lista te confirma que la persona tras ese dato no desea recibir plubicidad no solicitada.


Ho!
Sabio escribió:
amchacon escribió:Lo que quiero decir esque me parece una solucion bastante pesima al problema en cuestion. Al final estas facilitando la tarea de spam a terceros a base de crear una base de datos semipublica/centralizada.

Me da que me he explicado mal. A esa lista no se accede y se ve quién está o quién no, a esa lista se le hace una consulta con el dato o los datos que tú previamente ya tienes, y, si figuras en la lista, la lista te confirma que la persona tras ese dato no desea recibir plubicidad no solicitada.


Ho!

Entonces has confirmado que al otro lado hay una persona activa y se lo vendes a un call center en Nicaragua.
Gurlukovich escribió:Entonces has confirmado que al otro lado hay una persona activa y se lo vendes a un call center en Nicaragua.

Que ese dato es una persona "activa" ya lo sabes de antemano porque es una persona que figura en tu base de datos porque seguramente ha sido cliente o ha solicitado alguna información que ha requerido un registro de sus datos. Lo único que compruebas así es si a esa persona puedes, o no, mandarle legalmente publicidad que no te autorizó expresamente. Si quieres vender ilegalmente tu base de datos a una empresa de Nicaragua no tiene sentido que compruebes si legalmente puedes enviarle publicidad o no.
Por lo demás, como ya te dije, no sé a cuánto va el kilo de los datos filtrados ilegalmente, pero dudo que alguien de Nicaragua vaya a pagar por ese dato más de lo que les cuesta a las empresas (más la labor de realizar las consultas).

PD: Entrecomillo lo de "activa" porque una persona puede llevar más años registrada en la lista Robinson, que en tu propia base de datos.


Ho!
Gurlukovich escribió:
Sabio escribió:
amchacon escribió:Lo que quiero decir esque me parece una solucion bastante pesima al problema en cuestion. Al final estas facilitando la tarea de spam a terceros a base de crear una base de datos semipublica/centralizada.

Me da que me he explicado mal. A esa lista no se accede y se ve quién está o quién no, a esa lista se le hace una consulta con el dato o los datos que tú previamente ya tienes, y, si figuras en la lista, la lista te confirma que la persona tras ese dato no desea recibir plubicidad no solicitada.


Ho!

Entonces has confirmado que al otro lado hay una persona activa y se lo vendes a un call center en Nicaragua.


¿En al otrolado hay personas que venden nuestros datos a call centre de Nicaragua?
Imagen
92 respuestas
Archivado
1, 2
Volver a Miscelánea