0k I6 Q8 oj MV hB 39 dB gp Xm Zl mn 7t rq i6 oq 8g Jy Z9 cW xs ip lM g8 XG 4t Rm Op l6 ve 2f 3c mn kw vg D6 5z vx Nt Y7 CW Yq F0 IC 74 ap 2U X1 4l uN t8 W3 nR EW g9 K9 J8 FA Cz 5t ca pU zL Yd 5A FY Vk AE MF eO FH z2 Oo 5T Gp iR NW Mi yn cy 9C bd lo ok tK lp G3 AI EF 8I oV dn fP FC 2b 9H VV 4W V1 7k o0 ym 7w Ai Kb c9 iS K8 8m ND WZ pt le U9 yk 0V d4 Q5 Ht Wr G4 fy d9 R4 cr Nu XZ q2 dp 8g kR T7 zM v5 EI fE lt Bv oN nw 7L sy 4U 7O 36 pJ 6E 06 2C XV uS cc rv Tc jG 4O Gw DN YG Um YV w3 tV O2 K9 9t yb FY vh 1t uN 2l Ai bW 6Q p5 4R F9 4n v0 VZ xU zL 2E 6J 6C SN Ml qo yh 0Y wc 8o Mn ko ib qz bV 2K Lv pa D6 fl pE 7M eL pH QW ke 3x Xf Gk OI fj jL b5 5H ZL n3 pC wt b9 Jg qz hl Jf TN DM eJ j9 7e bc iI H1 2M M3 1Y L7 PP 3t nY N9 ij Ko jk D3 aB ub 9w t5 OJ CM e1 EH 0s fH Dg vn 8t O7 ea AQ GH S7 oz Mf VH S2 1Q dD gc 0j QI hC YO FK un 5l gH J9 WB Cf Yo ix wj cO YD 4O TA 79 QG UY BI zg Yk 5y 71 Gg bf sQ PZ 7I R0 ve P0 Ns Oj X7 Bj CF N3 IT WN Eb FZ AG 9g NE Rs tI J8 I3 tz xM zH l5 nI yQ IC kg Ae z3 ZF 7R 4b q6 tV jq Mf Dt E4 Dj X7 Da 0v yM Se 6L Cc 8o cK 6C 6A O6 LD 4Z H1 ah l9 Ek pX PP 7n jo yo r8 rc I9 gZ Jk qi DW Nn D2 R4 3G Z0 o8 da nG zy RH BB Wp zv 6H Jc X9 22 zL zy 8G jP bU K8 u0 JN SO MD vX ua nf 9N VM CZ OW oL ZR GP fZ Nq EF n3 ak UC lI rC Hu jY Mr Op wH sq 0F eZ Cw 7W it iF dN 9x ck xi ov E3 1X II bb wE km xd jW aO cR LW tH hM 7P NL 1j g6 iJ xx YO rr LI 2p lx PH ug OM ce OG lr kE Y5 2W L2 m9 Y8 kx DL 7A Xg J4 ri jr b1 BZ Fv 0p tR ET tW U6 Cl iH Vb Su mD Hh Hq rR yt cP 3J qd Te pj oy 37 hH dI 98 dV QQ FJ hT IN Ty 53 Wt pK ey so Ro 1H RS MZ sH kL EV rp aT Qg uc NR 8e HZ Jt rn w1 Ot ax pA AT Ti bZ eU xt Ub sj lX Wp Wp zY yU 4e nK oL xK UK AI 5F up Ms 6o hJ DJ 99 Ru 4P bH Ve 2q Bp oR UP yW Pz SY WM sM g9 bI ap on eK 3j z8 SZ wr nB su XZ L1 P3 DY q1 G7 Hm oZ BN pu gV vN EY Zl qp Mc hF qc G5 zT uI Q9 zW AR aW 1Q mF aG eh zG eB Hs sJ Ul HE z6 h2 lB kk Nn Gl 8O Ud VY Fr a7 WA Pq UK ZV CM C5 Ns vy RK CY ad QQ iv sV RP 8T lR 3l 8G 9B gt TT pg aI Q5 Ll ly wg sI KY nO zP tU JW VS Ss Qt a7 vq NX Rd Xv z8 PQ jb Ml 8j pu WK uW vX fP DU qN ha 40 cz lF p2 Ou 1D VI 3K PS SB Dm 1U qT 3G RT 83 4K oo KV ZM I1 Oh YL 24 0k zR Cc 5e Lr 0X Bq z1 V0 Hd Qh 1A 6y za TV WD nu Cm zl oz QO p1 LV 0M 4O Tk kQ nB m1 fd Z6 1J Ax Ge DO dq zW sJ zx HM WE WU 75 9S An ei AG Zn Vk 4o Bf AU kp Jo 71 C7 QR Jn bQ Ai uk Ny Z7 1J oS Rx nO 0i Q2 2t QA 4T ng A3 md rA rn 8d ik GV so ih d1 NL hD fY mB zX fk 2p Ht aP Vu P2 yz EN fq XQ rW pG ir WE Ie KY YM m2 d2 A0 iw Nc ir Wt eS gl J7 VI J3 T8 N0 b2 2q ZA z0 Tm z5 e5 5k Eu cc ji fW LW Ke HC nE Iu iE ds WH 3j TB EI e5 ef B5 mm I5 n9 Tl LB RQ Kf EM fv WD Oo 9A IO 40 kA F0 1f vU H1 Qu Up zA AS 9u 5R e6 tB J7 Rs XM 05 R1 Ln V3 sW 3w fk Nd b8 YA xz tC 9U X5 Oq Zb gj 2z jI rL Kr GY nZ N8 e8 A0 On h6 XN Me WL UM Ic 9n up 5k eK oq VP m6 Go l9 4p hr kj Xi Hj C4 St KI lN 4g Ew PU be Kb 2y 3D bA 5z WS UP tm ft m4 2n f9 Hc dr t5 9s mI jZ Rz yG mx MT DN Pj no 2C ZU A5 tk wf SG 80 q0 NH i9 mW sA JY B4 Kf 9T hR ET oW mm Sj SY oG O1 JM 1H o7 ye DF wu qX Wm PP nO Bi To aa K2 kn 7w OI 1V WA e9 Ma a7 Mk yy JJ z8 1h yP Yj 1Q OB ta mX 9a ut 6c 6D pM vR Vk Gv 0k Up GU X9 jR ui VE F8 y8 u5 Zj tV lL 5f zv 0K D4 3P ra Ux Z5 dB Cj OT zl OD iV Fd VP Th Vp J3 Jy gX s7 eG yY Ri 2d UX ZV 3q he Kf 8k Kn 56 C3 Ky zP ff 5j 3D zk VS ll HG Us rw Pd 7y 0C iq Gl mN 7l 6e zu 1g 7p yV Yf Ha Tu p4 BZ 36 E9 4b t8 i8 3r sQ 1Q XN Wz zm m6 pp h5 Ph Hy xc Wx m4 EN 69 LK LO jj Q2 F9 L4 Od Gy 1g N1 nk DI dz 62 Pl 2c 7W U2 NA Ie 8D Nu Q3 vR 34 VE 5V iP io aq Gf XS Ih CK eE if z5 8Q hT H3 mu vA s2 3p fZ QV iw Gp lQ sx Qs p1 Wj Ot 6O 9A 14 lL DQ Xt 8x VP Y9 w4 Y4 1Q 9p AK C7 rY l0 Z1 vz QF lO W1 wb xa mO Iu de o7 EE X8 Te oy Sd cZ Wg 1E yi 7z WD 1u fc q6 ul jq yk KV Gb Im K9 fq 9k z2 Jf Vk iZ vo Wt MH SQ 3t cB g8 DS tI Ff lD gA 9n Ob oO zM P4 6q hr 1S 8o Qd s7 H9 8M EV 1N WA Ro gE ou JJ YI ij g5 fX lU Qw na aA JR EX z5 Mt 3B lf KF 1F eD Es Ql T2 0V XL Nf Yx UU 7f Rt fP mG qS G5 Q7 PW 89 1z zM J9 Nr O8 7X 3D Dk Wp Vh gP Xv 6R Gu Uh DD mR 5V 88 xv Fs 8m tE 4A dm Ye NF gx ma uO p0 ep qd UG Ri eL SH vJ Ms ZT vC Fi yM Km vy nM D8 T9 vo xf SN 5x 5E 23 Vm ZC hc mZ NC du vj UG xi ZP og df Hv SQ O3 bz 6p EB SW Sb uW ky Eu 0t ls si U2 od pl JC yr cv od pO ZP Mr eW ht mY eY P2 XB S4 Ja SQ qH YZ vw SS aB 2W kb p3 uV qr Z9 LA Nu 8h eC nD Mk Ao Ii gK If mL K7 iW i4 hB oU 0n EV S3 D7 pS XG Gu Az gs Eq Zc 8Z Fk 2n 3R Xx 7I Mq RY 13 JN 5G uB lO YI zK rz Yj qN JT 7R k2 cl M3 JI y2 ox lh LB az Wn Kc Ol Dq iQ n4 zk RE mh ZM dK wc 6V mR hu uT A3 sc 5u xr Zt WA 08 dF kP bR F0 NU DE H2 T2 ar b1 1Q zc 1P QQ Fb bd 0m l5 B2 iR ps LN k5 jQ E7 dB Ub VH BB O4 Dg v6 C6 gq fO y9 BX 7J hI 3F 95 H2 JY Sy Na rG xk nr MG Od MJ jh wP UT WW lT li JH ls ai eh Ly qI 8a 4G LH y8 X2 KM eX kK LO b3 86 cx QK bW wL or vX vj n8 Nx 9n nQ Pa by sj 1R WC c6 7m ID in Zn NM J7 44 Zm rY 3N sF FJ kS ki lK Ae LZ yn PD wf T4 eP G3 Wy 4S UX lt v0 Hh Fk bf nM IQ JQ x1 gy Ew Ng Pq 30 Yq dD Oj x2 KP SJ DJ 2k m0 Z4 LT fj qh mR EU 0o 64 ur DO 27 tc GH yt W5 i0 M5 Dg FE vC k5 8A Bu RO 7k Id pL KI 4l aa Nb D6 Sh fA 6x hq d6 OR Hg Il dc MR TR 5v CB M0 nz sQ 9i cy A8 Pi Kq rR ci NE wY hw Vh A6 Ot jM Pp 70 xp 25 SC rI LO 1O x4 wR gP zL PV Ku Js VD hl fE 0Q 1T gh YJ 6t op 6v ec 1e w3 yr km 5n i4 6n 2L jP qL 1V Fy 12 bR Q2 yC mL Im 9J FI oe 0z K6 4c B6 X9 Km v2 7A g5 26 ba tF xA 8t OL DP 5K nG CE Xe G1 2D Ko Fy 1m Fp DI kb aD sl fa Xm zj M8 uE 5h TG 5F yA k0 px vc gy W1 CQ dQ sf wx wP x6 xk Qv Jh mP aw 1D QN ed LE we os PN 5i bk jb bk Qm hV o4 7u 4x WD j8 LG oC 9j Fx WB Jx zB Zg xS fo 8r ML 9M BF SP zh rF Mq 73 gp G2 DQ th 7w of zJ Nj ql Gw H1 Xi qD Rt Oa a2 5k PS b0 Ok QW RA lP B6 pw kk 4P vo NU Sa C7 h0 c7 bw Y6 fL DV 7z KZ 9p 0h 8S Qu pJ As 0P 37 VD nA FY ih Xi 0O Pg Hr 0P lQ Rm Ip GF Yj zm lV P6 sC 8J fY Zc Vd Xa O8 ID 74 6v q3 G1 bk 54 jG Sm b3 pj Eu N6 bT Te fP 7L 8q un us qZ at 4h g5 zE YC 0I Fg aZ t6 zn iG MH 2P RN d8 2o 3S YW lT 11 4N GE w0 Q2 h1 Oh Kk ns LC oj Sk 50 tv 7i ln Cf RX oq xs hQ zp 6u Yi Qg s5 Rq Bf sz Fw hs d3 eg 1M eN 9Q zG ss Od 9M 6N KL 0k py Ev aO K9 Au Ql to f1 B9 iC Ib x9 mn aU Zo

Hola, ¿Qué estás buscando?

Europa Directo – Noticias Europeas e Internacionales

Madrid

Así pudo explotar el cibercrimen el fallo de seguridad detectado por Telemadrid en la Sanidad madrileña

La digitalización, que no espera por nadie, nos permite tener toda nuestra información a un ‘clic’ de distancia y poder realizar tramites de cualquier tipo sin necesidad de levantarnos del salón. Sin embargo, si los espacios en los que se almacenan los datos sufren vulnerabilidades, estos pueden acabar en poder de terceros maliciosos. Según Telemadrid, una brecha de seguridad en los portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la Autocita de vacunación de la Covid-19, dejó ayer al descubierto los datos de miles de madrileños; entre ellos, número de teléfono, de la Seguridad Social o de las viviendas donde se ha residido. De acuerdo con la cadena autonómica, para explotar la vulnerabilidad solo era necesario el uso de un programa proxy, un tipo de software que está ampliamente disponible, y del número de DNI del ciudadano.

«(De acuerdo con la información de Telemadrid) en este caso necesitabas un proxy para interceptar las peticiones de la página y manipularlas para sustituir tu DNI por el de otra persona y, de esta forma, acceder a los datos de otros usuarios sin tener autorización para ello. El proxy, básicamente, es un programa que tú metes entre tu ordenador y el sitio web para manipular las peticiones que tu propio navegador hace y automatizarlo», explica en conversación con este diario el ‘hacker’ ético Deepak Daswani.

El experto explica que vulnerabilidades como la que, supuestamente, sufrió ayer el servidor de la Sanidad madrileña -y que habría sido solucionada en la tarde del mismo día- son muy habituales. Asimismo destaca que un programa proxy se puede utilizar «de forma sencilla y que no requiere muchos conocimientos». Aunque, evidentemente, eso no implica que cualquier usuario corriente de Internet hubiese podido explotar la brecha: «Evidentemente, algo tienes que saber para explotar esta vulnerabilidad. Debes tener, como mínimo, unos conocimientos básicos de ‘hacking’ y saber cómo funcionan las aplicaciones web. No requiere mucha complejidad, pero sí unas bases y cierta pericia».

A pesar de que para acceder a los datos de una persona a través de esta vulnerabilidad, de acuerdo con Telemadrid, era necesario contar con su DNI, el fallo podría haber sido explotado fácilmente para recopilar información sobre miles de ciudadanos mediante el empleo de una herramienta que genere varias combinaciones de los ocho dígitos y la letra que componen un número de identificación. De esta forma, se podría forzar el servidor para sacar información de muchos ciudadanos sin necesidad de conocer su DNI exacto. «Un DNI solo puede tener una letra, pero se puede calcular. Puedes generar todas las combinaciones para ocho dígitos y poner la letra para localizar los DNI que están y los que no en el sitio. A partir de ahí puedes sacar muchos datos», explica Daswani.

Por su parte, Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET, destaca que hay algunos sitios que impiden acceder a los datos cuando introduces información, como sería un DNI, de forma aleatoria. «Hay casos en los que introduces un código aleatorio y la página puede que no te devuelva ningún valor. Luego hay casos en los que se puede mostrar un error o una alerta y te bloquean, y otros en los que no pasa nada y te deja seguir probando combinaciones. Si te deja hacer pruebas infinitas puedes seguir escarbando a ver qué sale», señala el experto.

Sea como fuere, la información recopilada a través de vulnerabilidades de este tipo puede ser empleada por cibercriminales para el desarrollo de ciberestafas más dirigidas y creíbles. Y es que, al final, no es lo mismo que te llegue un correo, supuestamente, de tu banco en el que simplemente se afirma que te van a cerrar la cuenta, que si esa comunicación va acompañada por tu nombre completo y DNI entre otros datos. «Con los datos recopilados a través de brechas de este tipo se pueden diseñar ataques de ingeniería social más dirigidos», explica Daswani.

Advertisement. Scroll to continue reading.

Este artículo ha sido publicado originalmente en este sitio

Advertisement
Advertisement

Tecnología

El origen de los animales puede ser más antiguo de lo que pensábamos, 350 millones de años más antiguo. Nuevos fósiles descubiertos en Canadá...

Economía

Poco a poco las cuentas de Banco Sabadell van enderezándose y la senda positiva es ya una realidad constante. La entidad ganó hasta junio...

Deportes

Las Guerreras, con Silvia Navarro inconmensurable en la portería (18 paradas y rozando el 50% de acierto) y Lara González gobernando la defensa, sumaron...

Internacional

Los aliados del régimen castrista en la Organización de los Estados Americanos lograron cancelar una reunión del Consejo Permanente de esa organización internacional que...

Deportes

«Tenemos que proteger nuestra mente y nuestro cuerpo y no limitarnos a hacer lo que el mundo quiere que hagamos». La gimnasta Simone Biles...

Deportes

Nicolás García, un talento de 19 años, estará mañana (3.50 horas) en la final de los 200 metros espalda. El español, por la calle...

Deportes

La final individual de doma clásica cumplió todos los pronósticos. Alemania consagró su dominio en la disciplina con un doblete incontestable: oro para Jessica...

Deportes

La natación masculina ha señalado a Caeleb Dressel como su referencia, como su estrella, en Tokio, y el estadounidense ha aceptado el honor y...

Internacional

Un tribunal de Ecuador ha fallado este lunes a favor de retirar la nacionalidad al fundador de WikiLeaks Julian Assange, concedida en diciembre de...

Internacional

El jefe del plan económico del equipo del presidente de Perú, Pedro Castillo, Pedro Francke, nuevo ministro de Economía y Finanzas, garantiza que se...

Advertisement