Pan con Jamon
Babos@
- Registrado
- 2022/10/29
- Mensajes
- 1.473
- Sexo
-
¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.
Hackers rusos atacan a la clinica Davila: comienzan a filtrar informacion de los pacientes tras no pagar rescate
- Autor de tema Pan con Jamon
- Fecha de inicio
pirulinpinpin
Plasta
- Registrado
- 2025/08/20
- Mensajes
- 819
- Sexo
y cual es problema que alguien sea "no reactivo", habla de alguien que se preocupa de su salud, nuco impacto.
Pan con Jamon
Babos@
- Registrado
- 2022/10/29
- Mensajes
- 1.473
- Sexo
Son fachistanos los ruskis esos watones son delincuentes informaticos buscan lugares vulnerables como Chile jajaja
Los informáticos en este país valen callampa, yo que no soy informático soy mejor informático que los mismos informáticos.
Pero para que no lloren todos, diré que también no son todos unos malos culiaos.
Una vez wn, tenía que pagar una wea en una página web y justo no tenía plata, tenía pero no me alcanzaba y necesitaba el despacho de la wea, ponte tu eran 50 lukas y yo tenía solo 20 lukas y no tenía como en el corto plazo conseguir las 20. Yo no contaba con que el despacho fuera tan caro, por una wea de volumen no de peso.
Ya. entré a la web a pagar el despacho y avanzaba la página mientras pensaba si pagarla a crédito, que tampoco me quedaba plata en la wea, Ya entonces de repente por webiar dije, buta ojalá se pudiera cambiar el precio culiao por otro y pagar lo que yo quiera.
Y sabi lo que hice?, de la nada weón, en la pantalla donde decía "monto a pagar $50.000" , apreté F12 entré a la consola y busqué la línea de código que decía "50.000, la encontré y le puse $20.000, apreté enter y cambió el texto, ya estaba puro webiando dije, esta wea es imposible ajajjajaja.
Apreté el botón a la página siguiente, y CTM me salía 20 lukas y yo.... página culia chanta, apreté siguiente y me abrió webpay y la wea decía 20 lukas jajajaja, CTM
milagro dije yo, pero no creo que funcione, si esta wea es una wea "bien hecha"
Cipadrito, pagué 20 lukas con cargo a mi cuenta corriente y la wea de web activó el despacho.
Ya, unos días después me llaman por teléfono de "tesoreria, contabilidad" de la wea de las encomiendas y yo que chucha, "es que hay un problema con el pago de su despacho" y yo... pero si yo pagué la wea, tengo mi comprobante del banco, ¿lo tiene?, lo podría enviar?, si como no, les dije.
Envíe la wea del banco, el pago con webpay, la cartola.
Nunca me quisieron entregar lo que compré, perdí 200 lukas, reclamé a sernac, levanté tierra, nunca me dieron respuesta.
Meses después, llegó la PDI a mi edificio para informarme que tenía una querella por el delito de "intervención informática" no na que ver, yo pagué lo que la página me pidió pagar, y con webpay, con cargo a mi cuenta bancaria, aquí está mi cartola. No hay forma de que yo haya logrado engañar a la empresa de despacho ni menos a webpay, no se puede.
Después meses después, la causa no perseveró porque la investigación arrojó que yo nunca accedí a los servidores de la empresa, no existía forma de hacerlo.
Y que técnicamente apretando F12 modificando el texto de un sitio web, no implica un acceso directo a los servidores ni tomar el control de un servidor.
Te imaginai ir a comprar a un supermercado online y después cambiarle el precio a la wea con F12 y transformar una compra de 100 lukas , en 10 lukas y pagar 10k?
Nunca más pude imitar la hazaña, solo ellos eran los callampas que tenían un sitio web mal hecho y de pura webeo y casualidad, resultó.
Pero para que no lloren todos, diré que también no son todos unos malos culiaos.
Una vez wn, tenía que pagar una wea en una página web y justo no tenía plata, tenía pero no me alcanzaba y necesitaba el despacho de la wea, ponte tu eran 50 lukas y yo tenía solo 20 lukas y no tenía como en el corto plazo conseguir las 20. Yo no contaba con que el despacho fuera tan caro, por una wea de volumen no de peso.
Ya. entré a la web a pagar el despacho y avanzaba la página mientras pensaba si pagarla a crédito, que tampoco me quedaba plata en la wea, Ya entonces de repente por webiar dije, buta ojalá se pudiera cambiar el precio culiao por otro y pagar lo que yo quiera.
Y sabi lo que hice?, de la nada weón, en la pantalla donde decía "monto a pagar $50.000" , apreté F12 entré a la consola y busqué la línea de código que decía "50.000, la encontré y le puse $20.000, apreté enter y cambió el texto, ya estaba puro webiando dije, esta wea es imposible ajajjajaja.
Apreté el botón a la página siguiente, y CTM me salía 20 lukas y yo.... página culia chanta, apreté siguiente y me abrió webpay y la wea decía 20 lukas jajajaja, CTM
milagro dije yo, pero no creo que funcione, si esta wea es una wea "bien hecha"
Cipadrito, pagué 20 lukas con cargo a mi cuenta corriente y la wea de web activó el despacho.
Ya, unos días después me llaman por teléfono de "tesoreria, contabilidad" de la wea de las encomiendas y yo que chucha, "es que hay un problema con el pago de su despacho" y yo... pero si yo pagué la wea, tengo mi comprobante del banco, ¿lo tiene?, lo podría enviar?, si como no, les dije.
Envíe la wea del banco, el pago con webpay, la cartola.
Nunca me quisieron entregar lo que compré, perdí 200 lukas, reclamé a sernac, levanté tierra, nunca me dieron respuesta.
Meses después, llegó la PDI a mi edificio para informarme que tenía una querella por el delito de "intervención informática" no na que ver, yo pagué lo que la página me pidió pagar, y con webpay, con cargo a mi cuenta bancaria, aquí está mi cartola. No hay forma de que yo haya logrado engañar a la empresa de despacho ni menos a webpay, no se puede.
Después meses después, la causa no perseveró porque la investigación arrojó que yo nunca accedí a los servidores de la empresa, no existía forma de hacerlo.
Y que técnicamente apretando F12 modificando el texto de un sitio web, no implica un acceso directo a los servidores ni tomar el control de un servidor.
Te imaginai ir a comprar a un supermercado online y después cambiarle el precio a la wea con F12 y transformar una compra de 100 lukas , en 10 lukas y pagar 10k?
Nunca más pude imitar la hazaña, solo ellos eran los callampas que tenían un sitio web mal hecho y de pura webeo y casualidad, resultó.
Jim_Graham
Poleman Formula 1 ElAntro 2016
- Registrado
- 2007/07/20
- Mensajes
- 7.781
- Sexo
Hackers rusos también fueron los
responsables del ataque al banco estado el 2019. Ese ataque fue la encriptación de los datos de los equipos. De las sucursales nivel nacional. No hubo robo de información. Fue un ransonware que alguien ejecutó en un correo sospechoso y nos tuvo trabajando toda la noche la weá, porque el banco no pagó y optó por migrar sus servidores (la info de usuarios no se tocó) y tuvimos que formatear todos los equipos afectados. Los equipos que estaban apagados o fuera del dominio no fueron afectados. Banco solicita a los usuarios no apagar sus equipos para que les puedan enviar actualizaciones.
responsables del ataque al banco estado el 2019. Ese ataque fue la encriptación de los datos de los equipos. De las sucursales nivel nacional. No hubo robo de información. Fue un ransonware que alguien ejecutó en un correo sospechoso y nos tuvo trabajando toda la noche la weá, porque el banco no pagó y optó por migrar sus servidores (la info de usuarios no se tocó) y tuvimos que formatear todos los equipos afectados. Los equipos que estaban apagados o fuera del dominio no fueron afectados. Banco solicita a los usuarios no apagar sus equipos para que les puedan enviar actualizaciones.
RoccoLocco
Come Mierda
- Registrado
- 2007/10/17
- Mensajes
- 18.348
- Sexo
Era tu mamá que se quedó pegada a mis cocos. Y la tratai de perra, weon amaricononao.
Igual al menos despues con los 500 pesos que le pague por el servicio, te compro un pan con mortadela fina y pudiste comer gracias a mi.
Última edición:
Tupolev
Animal
- Registrado
- 2010/08/24
- Mensajes
- 2.449
- Sexo
Pero resultó o no po? En que quedó el tema después de que no perseveró la causa? Te entregaron la wea?1
clonsaurio
Plasta
- Registrado
- 2024/04/18
- Mensajes
- 867
- Sexo
yo sigo insistiendo en este tema, no se trata si un equipo de hackers te hackea o vulnera el sistema.
Todo sistema expuesto en internet corre este peligro.
El problema de la noticia a mi juicio siendo programador es: para qué mierda almacenan datos de los pacientes.
Hay que re plantearse la necesidad de almacenamiento de información.
Muchas de estas weas de empresas guardan datos porque si, sienten ese pensamiento aweonao en gerencia que a mayor dato mejor.
Todo sistema expuesto en internet corre este peligro.
El problema de la noticia a mi juicio siendo programador es: para qué mierda almacenan datos de los pacientes.
Hay que re plantearse la necesidad de almacenamiento de información.
Muchas de estas weas de empresas guardan datos porque si, sienten ese pensamiento aweonao en gerencia que a mayor dato mejor.
capitanxenomorfo
Maricon
- Registrado
- 2025/01/23
- Mensajes
- 4.107
- Sexo
Anda a chupar porongas de perro aweonao conchetumadreEra tu mamá que se quedó pegada a mis cocos. Y la tratai de perra, weon amaricononao.
Igual al menos despues con los 500 pesos que le pague pornep servicio, te compro un pan con mortadela fina y pudiste comer gracias a mi.
En cuanto al tema, por no gastar lo suficiente en un equipo de seguridad decente
qeltehuePsicotropico
Vac@
- Registrado
- 2023/08/10
- Mensajes
- 1.646
- Sexo
estarán los datos del orejón que iba pegao en la cara?
Altruista del Ganado
Pajer@
- Registrado
- 2025/08/13
- Mensajes
- 372
- Sexo
Manso cacho wn, hasta demanda te mamaste por 20 lucas
La viveza del shileno Soi entero astuto, ise lazaña Condenados al subdesarrollo eterno
sebastian_20
Joe Pino / Bicampeón de la insapiencia
- Registrado
- 2005/12/15
- Mensajes
- 89.452
Cago la clínica, se vienen esas demandas colectivas.
No, nada me cagaron con mi envío, reclamé decenas de veces, fui a la CAJ y me dijeron que ellos no veían esos temas, en el SERNAC me dijeron que ellos no podían obligar a las empresas a responder, en ese tiempo era más liviana la ley, ahora los apretan y te ayudan a hacer una denuncia de estafa, tu pagaste por un servicio que no fue entregado.
Yo me había comprado un avión a control remoto en una tienda en línea de EEUU y usaba un casillero en miami para que me llegaran mis cosas a chile, esta empresa cobraba todo en chile, impuestos, aduana etc.
Eran 2 compras, el avión, que me cobraron 6 lukas de envío, lo recibí, pero el control remoto del avión venía aparte y tenía un costo de 90 dólares, sin el control mi avión era inútil.
Al final tuve que vender el avión si no tenía el transmisor para poder volarlo, se lo vendí a un loquito de osorno que tenía un transmisor compatible.
Yo supongo que estos weones hicieron uso del protocolo de "destrucción" de encomiendas que no son retiradas en 6 meses, venderlo no sé, quizás algún weón se lo quedó, pero son equipos especializados, un transmisor exclusivo para un avión radiocontrolado.
El aeromodelismo me encantaba, el primer juguete que tuve fue un helicoptero WL-911, con rotor de cola, eso lo hacía diferente al resto, un helicoptero realmente
"real", porque las cagas que venden ahora con 2 helices, una gira para un lado y la otra para el otro, así compensa la falta de un rotor de cola, pero volar con un rotor de cola es a toda raja, puedes hacer piruetas, mientras que el otro no sirve pa niuna wea, es para niños.
En fin, cagué.
Ya después no me compré ningún otro avión.
qeltehuePsicotropico
Vac@
- Registrado
- 2023/08/10
- Mensajes
- 1.646
- Sexo
Lo otro es que la seguridad de hospitales y clínicas suelen ser weás arcaicas y configuradas como la corneta. Hasta puedes usarlas para testear cosas de las revistas hackxcrack de los 2000s, por dios que recuerdos.
PekoraPresaPolitica3
Hij@'e Puta
- Registrado
- 2022/09/14
- Mensajes
- 7.156
- Sexo
50/50
1. El punto de entrada: El eslabón más débil
Los hackers no utilizaron un virus complejo para entrar; simplemente aprovecharon una mala gestión de contraseñas.
Acceso vía VPN: Una VPN (Red Privada Virtual) es el túnel que permite a los empleados conectarse a la red interna de la clínica desde afuera.
Contraseñas idénticas: El atacante afirma que el usuario y la contraseña eran iguales (por ejemplo, usuario: admin / clave: admin). Esto permitió que el grupo entrara "por la puerta principal" sin levantar sospechas inmediatas, ya que el sistema registró un inicio de sesión aparentemente legítimo.
2. Escalada de privilegios y Control del Dominio
Una vez dentro de la VPN, los hackers se movieron por la red interna hasta alcanzar el Controlador de Dominio (Domain Controller).
¿Qué es el Controlador de Dominio? Es el cerebro del servidor que gestiona a todos los usuarios, computadoras y permisos de la red. Al tomar control de esto, los hackers se convirtieron en los "dueños" digitales de la clínica, pudiendo acceder a cualquier carpeta o base de datos.
Protocolo SMB: Los atacantes mencionan el SMB (Server Message Block). Es el protocolo que se usa para compartir archivos e impresoras en una red. Al estar mal configurado o expuesto dentro de la VPN, facilitó la extracción masiva de datos.
-------
A varias compañías les han hackeado sus bases de datos este año por weas mínimas o hacerle click a un pishing obvio. Y como no hay presiones ni leyes fuertes por exposición de datos, les da lo mismo.
Recordar al rutificador y hasta el día de hoy, el waton qlo que lo hizo no está lavando platos en cana.
sombras_
Mayoneso Insapiente|PDMRlz|Neil Armstrong Fruna
- Registrado
- 2006/06/26
- Mensajes
- 29.047
- Sexo
Sale la esquizofrenia de mantenido de @capitanxenomorfo aka @bubalon
PekoraPresaPolitica3
Hij@'e Puta
- Registrado
- 2022/09/14
- Mensajes
- 7.156
- Sexo
Porque los datos son el nuevo oro y puedes hacer un montón de cosas con ello.
Además es de perogrullo guardar weas de salud para historiales y estudios de la población.
Igual acá los positivos que salieron a la luz pueden demandar y ganar harta plata mientras son humillados públicamente con sus datos en la web
