Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Hackers rusos atacan a la clinica Davila: comienzan a filtrar informacion de los pacientes tras no pagar rescate

Calugon dijo:
¿Que tienen contra Chile estos rusos conchesumadres? ¿Todavía lloran por el golpe a Allendito o que wea?
Click para expandir ...
Debe ser que aún están con el aji en el culo por cuando tenían que venir a la Repesca Intercontinental para el cupo del mundial de Alemania 74 y se negaron a venir el 73 para el partido de revancha en el Nacional, le entraron la "Pera" a los Rusoskys porque estaba Pinochet en el Gobierno reventando basuras Terroristas Comunachos, ("Ciudadanos" :grito::grito:), donde Chamaco Valdés anotó el gol de la Victoria :lol3::lol3:.


Acá si se da el dicho: " Pinochet introdujo los partidos clasificatorios al mundial 🌎 sin hinchada visitante en las Poblaciones" :grito::grito:... :yaoming::yaoming:.


Sobre el Tema: a quien le importa los nombres de los Sidosos que se están tratando medicamente :hands:..
 
za_pelota dijo:
Los informáticos en este país valen callampa, yo que no soy informático soy mejor informático que los mismos informáticos.

Pero para que no lloren todos, diré que también no son todos unos malos culiaos.


Una vez wn, tenía que pagar una wea en una página web y justo no tenía plata, tenía pero no me alcanzaba y necesitaba el despacho de la wea, ponte tu eran 50 lukas y yo tenía solo 20 lukas y no tenía como en el corto plazo conseguir las 20. Yo no contaba con que el despacho fuera tan caro, por una wea de volumen no de peso.

Ya. entré a la web a pagar el despacho y avanzaba la página mientras pensaba si pagarla a crédito, que tampoco me quedaba plata en la wea, Ya entonces de repente por webiar dije, buta ojalá se pudiera cambiar el precio culiao por otro y pagar lo que yo quiera.

Y sabi lo que hice?, de la nada weón, en la pantalla donde decía "monto a pagar $50.000" , apreté F12 entré a la consola y busqué la línea de código que decía "50.000, la encontré y le puse $20.000, apreté enter y cambió el texto, ya estaba puro webiando dije, esta wea es imposible ajajjajaja.

Apreté el botón a la página siguiente, y CTM me salía 20 lukas y yo.... página culia chanta, apreté siguiente y me abrió webpay y la wea decía 20 lukas jajajaja, CTM
milagro dije yo, pero no creo que funcione, si esta wea es una wea "bien hecha"

Cipadrito, pagué 20 lukas con cargo a mi cuenta corriente y la wea de web activó el despacho.

Ya, unos días después me llaman por teléfono de "tesoreria, contabilidad" de la wea de las encomiendas y yo que chucha, "es que hay un problema con el pago de su despacho" y yo... pero si yo pagué la wea, tengo mi comprobante del banco, ¿lo tiene?, lo podría enviar?, si como no, les dije.

Envíe la wea del banco, el pago con webpay, la cartola.

Nunca me quisieron entregar lo que compré, perdí 200 lukas, reclamé a sernac, levanté tierra, nunca me dieron respuesta.

Meses después, llegó la PDI a mi edificio para informarme que tenía una querella por el delito de "intervención informática" no na que ver, yo pagué lo que la página me pidió pagar, y con webpay, con cargo a mi cuenta bancaria, aquí está mi cartola. No hay forma de que yo haya logrado engañar a la empresa de despacho ni menos a webpay, no se puede.

Después meses después, la causa no perseveró porque la investigación arrojó que yo nunca accedí a los servidores de la empresa, no existía forma de hacerlo.
Y que técnicamente apretando F12 modificando el texto de un sitio web, no implica un acceso directo a los servidores ni tomar el control de un servidor.

Te imaginai ir a comprar a un supermercado online y después cambiarle el precio a la wea con F12 y transformar una compra de 100 lukas , en 10 lukas y pagar 10k?

Nunca más pude imitar la hazaña, solo ellos eran los callampas que tenían un sitio web mal hecho y de pura webeo y casualidad, resultó.
Click para expandir ...
Lo chistoso es que les pagan caleta a los weones de ciberseguridad que no hacen más que mandar unos correos para evitar phishing e instalar programas
 
PekoraPresaPolitica3 dijo:
50/50

1. El punto de entrada: El eslabón más débil

Los hackers no utilizaron un virus complejo para entrar; simplemente aprovecharon una mala gestión de contraseñas.

Acceso vía VPN: Una VPN (Red Privada Virtual) es el túnel que permite a los empleados conectarse a la red interna de la clínica desde afuera.

Contraseñas idénticas: El atacante afirma que el usuario y la contraseña eran iguales (por ejemplo, usuario: admin / clave: admin). Esto permitió que el grupo entrara "por la puerta principal" sin levantar sospechas inmediatas, ya que el sistema registró un inicio de sesión aparentemente legítimo.

2. Escalada de privilegios y Control del Dominio

Una vez dentro de la VPN, los hackers se movieron por la red interna hasta alcanzar el Controlador de Dominio (Domain Controller).

¿Qué es el Controlador de Dominio? Es el cerebro del servidor que gestiona a todos los usuarios, computadoras y permisos de la red. Al tomar control de esto, los hackers se convirtieron en los "dueños" digitales de la clínica, pudiendo acceder a cualquier carpeta o base de datos.
Protocolo SMB: Los atacantes mencionan el SMB (Server Message Block). Es el protocolo que se usa para compartir archivos e impresoras en una red. Al estar mal configurado o expuesto dentro de la VPN, facilitó la extracción masiva de datos.

-------

A varias compañías les han hackeado sus bases de datos este año por weas mínimas o hacerle click a un pishing obvio. Y como no hay presiones ni leyes fuertes por exposición de datos, les da lo mismo.

Recordar al rutificador y hasta el día de hoy, el waton qlo que lo hizo no está lavando platos en cana.
Click para expandir ...
Es impresionante que habiendo shodan.io, todavia hayan administradores de sistemas q no hagan actualizaciones de seguridad.

En mis tiempos de webeo, hacia busqueda de puertos 80 en ips publicas de VTR. Era impresionante la cantidad de DVR chinos con credenciales de fabrica a la que podia entrar. Desde casas a minimarkets.
 
hace años un qlio se daba esa paja, de seguro tiene recelos o lo pinguearon, mad tarde si recuerdo o con tiempo subo el archivo
 
ah al final no era pa roar tarjetas de credito (pq supongo q la info no servia para hacerlo) asi q termiaron haciendo ransomware

....ahahha y guardaban la info en un server windows quiza de q año usado como "unidad de red" arrastrando y soltando los documentos, lo sospeché desde un principio
al menos tenian vpn, pero deberian exigir q nadie pueda crear cuentas tipo "admin/admin" :qloco:
 
Última edición:
Aquíen mierda se le ocurre poner información critica y sencible en la bandeja pública de la internet, miren todo este temás se exámenes delicados, o diagnóstico deben hacerse con un prodecimiento de información in situ del paciente, no que le avienten el informe en la red para que se lo hacken, es decir si tu adignóstico es VIH venga personalmente a la clinica, y se le imprimirá en secreto el certificado, sin mandarlo a la red, o sea todas las enfermedades criticas del paciente no pueden ir a internet deben ir a un circuito cerrado manual, así se evitan que hacker puedan vulnerar el sistema al tener esta información volando y navengando en internet.

Eso es producto que los que gestionan esa clinica con una manga de simios que no tiene idea como hay se separar la información critica de la no critica.
 
Igual Brígido. Si el patroncito chileno patriota experto en mano de obra barata extranjera se entera, va a comprar o descargar los datos y cagaron todos los weones. Suicidio obligado, patroncito chileno + hackers rusos jamás serán vencidos.
 
El jefe de informática de la clínica deben hecharlo y demandarlo por ignorante y negligente.
 
Bach2200 dijo:
Igual Brígido. Si el patroncito chileno patriota experto en mano de obra barata extranjera se entera, va a comprar o descargar los datos y cagaron todos los weones. Suicidio obligado, patroncito chileno + hackers rusos jamás serán vencidos.
Click para expandir ...
yo creo q el tema es q los sidosos pueden demandar a la clinica

los patroncitos sidosos nomas eso si pq no creo q un perro chico pueda hacerlo
 
jobercl dijo:
Mansa amenaza.

Mejor robar datos de causas familiares del poder judicial.
Click para expandir ...
Jajaja pero hay tejado de vidro, en Chile todos fuimos victimas y victimarios de VIF, lo estamos siendo o lo seremos nadie absolutamente nadie esta libre porque nuestra estructura familiar viene fallada de raiz.
 
jobercl dijo:
Mansa amenaza.

Mejor robar datos de causas familiares del poder judicial.
Click para expandir ...
Hay varios respaldos de eso y todos descentralizados (en distintas redes y ubicaciones físicas), así que cero posibilidad que se “pierda” una causa. El Depto de informática del Pjud ha hecho la pega estos años, en especial con el uso obligado de VPN con doble factor.
 
Rusos conchas de su madres, copiaron todo a los cientificos nazis y a los estadonideses, la única huevada que invetaron fue un vaso de greda, jamás han inventado tecnología estos rusos farsantes fue pura copia robada de espionaje. Yo restringiria la entrada a esos weones a Chile no me agradan además son super chupetes de plomo. El Sergei ese que hace documentales sobre la arquitectura de Santiago lo echaron de rusia por su tendencia sexual y por eso se chilenizo.
 
clonsaurio dijo:
yo sigo insistiendo en este tema, no se trata si un equipo de hackers te hackea o vulnera el sistema.
Todo sistema expuesto en internet corre este peligro.

El problema de la noticia a mi juicio siendo programador es: para qué mierda almacenan datos de los pacientes.

Hay que re plantearse la necesidad de almacenamiento de información.
Muchas de estas weas de empresas guardan datos porque si, sienten ese pensamiento aweonao en gerencia que a mayor dato mejor.
Click para expandir ...
Se guardan por epicrisis po wm. Quizá una que otra vez depsues de que te dan una orden de exámenes te llega un email avisando que tenís una promo de exámenes pero mas alla de eso no pasa, demás harán algún análisis con datos, pero más que todo es por epicrisis.

Exámenes sensibles quizá no deberian guardarse, pero si posteriormente vas a médico por vih es parte de la epicrisis.
 
Neithan Turin dijo:
Alguien que sea todologo y entendido en el tema, que bronca tienen estos guatones jakers rusos contra Chile o con esa clínica :ear:
Click para expandir ...
Segun un youtuber español los rusos por defecto hackean todo lo que esta al alcance para eventualmente usarlo en una operacion politica.
Segun algunos expertos ellos tienen hacekados desde plantas electricas hasta compus personales de medio mundo. Solo como ejercicio. De hecho usan paises chicos como pruebas de concepto para ataques mas grandes a paises de verdad
 
Última edición:
Debes iniciar sesión o registrarte para participar.
Volver
Arriba