Translate

viernes, 29 de diciembre de 2023

Hackean los sistemas de Servicios Financieros Carrefour

Soy un sufrido cliente de Carrefour desde hace varios años (décadas diría yo), usando, entre otros servicios, su tarjeta Pass para mi operativa habitual. "Sin mencionar" el progresivo deterioro en la calidad de sus productos y servicios, el farragoso sistema de atención al cliente en el que es casi imposible que te atienda una persona, y la disparatada subida de precios de los últimos años alejando mucho a Carrefour de una zona de competitividad, hoy quería centrarme en la intrusión en sus sistemas informáticos que ha tenido lugar recientemente dejando al descubierto datos personales de miles de clientes.

El pasado 22 de diciembre de 2023, Carrefour Servicios Financieros se puso en contacto conmigo enviándome el siguiente e-mail:

Estimado cliente:
 
Nos podemos en contacto contigo para informarte de que hemos sufrido un acceso ilícito a nuestros sistemas. Desde el momento en que tuvimos conocimiento del incidente, pusimos en marcha las medidas necesarias para detenerlo de inmediato, evitar su repetición y resolver el incidente.
 
Te confirmamos que en ningún caso están comprometidas tus posiciones o claves de acceso a Servicios Financieros Carrefour, aunque sí se ha accedido a datos personales básicos, de contacto, número de DNI entre otros datos.
 
Puedes seguir realizando tu operativa habitual con total normalidad a través de cualquiera de nuestros canales.
 
No obstante te recordamos la necesidad de estar atento en todo momento a las comunicaciones electrónicas, movimientos de cuentas bancarias y a cualquier actividad atípica que pueda guardar relación con tus datos personales. En especial, te recomendamos que desconfíes de llamadas, correos electrónicos o SMS donde el interlocutor o remitente no esté claramente identificado, te pidan información como tu número de cuenta, datos de tarjetas o claves de acceso y además tengas especial cautela con los enlaces incluidos en estos mensajes.
 
La protección de los datos personales es la prioridad de Servicios Financieros Carrefour. Nos ponemos a tu disposición para cualquier consulta adicional, a tal fin puedes contactarnos a través del teléfono gratuito 915668741 o dirigiéndote al Delegado de Protección de Datos de Servicios Financieros Carrefour en es_oficina_privacidad_sfc@carrefour.com

Mi estupor dio paso a la preocupación por tener que estar revisando cada movimiento de mi cuenta bancaria por si se producía algún cargo que no me correspondiera. Pero qué lío era este. Y es que con los datos básicos se podrían contratar muchos servicios a nombre de otra persona, amén de otras potenciales formas de obtener lucro a mi cargo nacidas de la imaginación de los ciberhijoputas que obtuvieron mis datos de manera delictiva.


Lo primero que hice fue intentar contrastar la información, como cuando se te va la luz en casa y sales al rellano a encender la de la escalera. ¿Cuál es el rellano digital? Twitter (o X, aunque prefiero seguir llamándolo twitter). Ni una palabra. Una rápida búsqueda en Google tampoco reveló ninguna noticia ni información al respecto. ¿Acaso era yo el único afectado?

Al buscar en un famoso foro español, me encontré con que otro cliente había recibido la misma comunicación que yo, pero sin más información al respecto, decidí escribir a la oficina de privacidad de Servicios Financieros Carrefour solicitando que me ampliaran la información y citando exactamente cuáles eran los datos míos a los que hackers habían tenido acceso. En un plazo razonablemente ágil me contestaron con el siguiente correo:

Buenos días Daniel, 


Los tipos de datos que se han visto afectados por el incidente serían: datos básicos  (nombre, apellidos, fecha de nacimiento, nacionalidad),  número de DNI (no la digitalización del mismo), ID de cliente, fecha de alta del cliente, datos de contacto (teléfono de contacto y dirección postal), número de socio del Club Carrefour,  importes concedidos de las línea de crédito y contado de la Tarjeta Pass  (sin movimientos asociados).  Respecto a los datos de medios de pago y financieros (número de Tarjeta  y número de cuenta bancaria), los datos se encontraban parcialmente ofuscados por lo que no se han visto comprometidos. 

El incidente de seguridad  ha sido reportado tanto a las autoridades policiales como a la Agencia Española de Protección de Datos. Todos los detalles técnicos recabados han sido puestos a disposición de las autoridades competentes de la investigación.

El equipo de Seguridad de la Información de la entidad ha reforzado las medidas técnicas para evitar su repetición  Asimismo, la entidad ha reforzado los procesos de monitorización continua y se han adoptado medidas organizativas adicionales para evitar que se puedan utilizar los datos personales comprometidos para dirigirse a Servicios Financieros Carrefour en nombre de un afectado y tratar de obtener más información sobre él.

Nos ponemos a su disposición para cualquier consulta adicional a través de los canales habituales de la entidad, o bien, a través de este mismo email. 

Reciba un cordial saludo.

Rápidamente me surgió la siguiente duda: si no habían tenido acceso a la numeración completa de mi tarjeta ni tampoco la de mi cuenta bancaria, ¿cómo podrían hacerme algún cargo? Supongo que en el primer correo recomendaron estar pendiente de los movimientos de la cuenta "por si acaso" y así curarse en salud, pero verdaderamente resulta inquietante hasta qué punto están expuestos nuestros datos en sistemas informáticos supuestamente seguros, y cabría plantearse hasta qué punto es Carrefour responsable de su custodia.

De momento, ya estoy mirando otros sitios para sacarme una buena tarjeta de débito.


martes, 12 de septiembre de 2023

El grupo de hackers "Anoniná" reivindica el ciberataque al Ayuntamiento de Sevilla

El grupo de hackers Anoniná (una facción andaluza escindida del famoso grupo internacional Anonymous) ha reivindicado el ciberataque al Ayuntamiento de Sevilla mediante un comunicado difundido en la deep web. Fuentes policiales que investigan el caso han descubierto que el grupo holandés que inicialmente reivindicó el ciberataque pidiendo hasta 5 millones de euros de rescate en realidad no tiene nada que ver con la inhabilitación de los ciberservicios municipales y que, simplemente, aprovecharon la ocasión para intentar conseguir el dinero del rescate.


Se sabe que la demora en la reivindicación del ciberataque se debió a un intenso debate interno sobre la lista de peticiones a plantear al Ayuntamiento hispalense. En su comunicado, han detallado dicha lista de 20 medidas que pasamos a reproducir en su totalidad:

  1. Metro a Sevilla este y Pino Montano
  2. Construcción de huertos urbanos en los terrenos de Tablada con una zona dedicada al cultivo del palodú
  3. Finalización inmediata de las obras en Nervión
  4. Demolición de la Torre Pelli y las Setas
  5. Interrupción de los trabajos de Lipasam con sopladoras y barrido mecanizado en zonas pobladas entre las 0:00 h. y las 07:00 h. 
  6. Fin de los cortes de luz en barrios de la periferia
  7. Calle dedicada a el Pali y una avenida con tres carriles por cada sentido dedicada a Willis Carrier, el inventor del aire acondicionado
  8. Subvención de la papeleta de sitio para todas las hermandades
  9. Reapertura de diez cines de verano, tres de ellos en Triana
  10. Acondicionamiento de la playa de María Trifulca
  11. 1 piscina municipal por cada 15.000 habitantes (lo que supone 42 piscinas municipales más aparte de las 4 que hay)
  12. Establecimiento permanente de una miniferia municipal con acceso libre para sevillanos en los terrenos originales del Prado de San Sebastián
  13. Servicios y fuentes en el parque del Charco de la Pava
  14. Que vuelva a abrir Pepe el Muerto
  15. Canonización en vida de Lopera
  16. Declaración del serranito de los Hermanos Morales como Patrimonio de la Humanidad
  17. Independencia del Grupo Heineken y reconversión de la Cruzcampo en una cooperativa municipal
  18. Desmontaje de la baranda de calle Betis
  19. Reconstrucción del Equipo Quirúrgico
  20. Demolición del meadero de Chillida en el Muelle de la Sal

Fuentes municipales han asegurado que varias de estas medidas ya están contempladas, al menos parcialmente, en su programa electoral e incluso algunas ya están en marcha, pero descartan por completo la aceptación de todas las peticiones del grupo ciberactivista hispalense calificando algunas de ellas como "imposibles". Mientras las investigaciones policiales prosiguen, el equipo municipal mantiene "todas las vías de diálogo y negociación abiertas" a la espera de que los ciberactivistas se muestren dispuestos a aceptar ciertas rebajas en sus reivindicaciones con el objetivo de llegar a un acuerdo que desbloquee los servicios digitales del consistorio sevillano. Recuerdan asimismo que los principales perjudicados son los ciudadanos de Sevilla a los que Anoniná supuestamente pretende beneficiar.

lunes, 20 de febrero de 2023

Curso de Manipulación Periodística. Hoy: "Las comillas"

Muy buenas tardes y bienvenidos todos a esta nueva edición del Curso de Manipulación Periodística (CMP). Hoy nos centraremos en un humilde e infravalorado recurso, pero muy potente a nivel subconsciente. Las comillas: "".

Pongamos que se está dando una situación socialmente alarmante la cual ha sido provocada por amigos, socios o simpatizantes de los dueños del periódico que te ha contratado. La situación que es noticia resulta tan escandalosa que mantener el silencio no es una opción, y te han encargado que redactes la noticia empezando por un buen titular.

Tu misión, si decides aceptarla, será conseguir que el lector desconfíe de la gravedad o autenticidad de la situación sobre la que trata la noticia, y que esa alarma y supuesta gravedad no son más que exageraciones de gente de izquierdas. ¿Cómo lo harías? Nuestras amigas "las comillas" acuden al rescate para "relativizarlo" todo. En este punto, hay que decir que las comillas son un recuerso muy versátil y polivalente, con distintos usos según el contexto, todos tan útiles como sutiles.

Siguiendo con nuestro ejemplo anterior, analicemos los titulares propuestos en relación a la situación de atención hospitalaria en el sevillano Hospital de Valme.

Observa con atención cómo el entrecomillado, en este contexto, viene a decir algo así como "esto de la saturación es una exageración de estos sindicatos de rojos que siempre andan con la misma monserga, no te creas una palabra, seguramente están presionando para obtener un aumento en sus subvenciones". Fíjate como en sus entradillas también entrecomillan palabras como "hacinamiento" o "colapso". Es un poco como decir "no lo decimos nosotros, no tenemos ni puta idea de si es cierto o no, solo reproducimos con exactitud lo que han dicho los sindicatos".

¿No resulta sorprendente? Con unas simples comillas en el titular puedes, de manera sutil, sugerir una interpretación prefabricada para que el lector no se tome en serio el supuesto "colapso" del hospital en cuestión y tampoco tenga que tomarse el trabajo de leerse el resto de la noticia, y ni mucho menos contrastarla. ¡Cómo cambiaría el sentido del titular si esas comillas no estuvieran! Parecería un artículo protesta, propio de Mundo Obrero, Público, o elDiario.es. Afortunadamente, nuestras amigas, las humildes comillas, vienen a nuestro rescate para maquillar la más cruda realidad y mantener a la población, al menos la mayoría, dentro del redil de los poderosos y escéptica frente a cualquier información proveniente de la izquierda.

En resumidas cuentas, el trabajo de periodista no consiste en, por ejemplo en esta noticia, ir al Hospital y comprobar de primera mano si existe tal colapso. En este caso se trata de contar lo que han dicho los malos entrecomillando aquellas situaciones que la Dirección del periódico quiera presentar como exageradas o irreales. De esta manera, los lectores desconfiarán de lo que cuenta la izquierda en general y seguirá creyendo que los políticos al servicio del dinero (y los empresarios que los controlan y financian) mantienen la sociedad dentro de los límites de lo aceptable.

martes, 7 de febrero de 2023

Mi opinión sobre "Too Good To Go": Demasiado bueno para ser fiable

Hace un par de meses instalé la app Too good to go que básicamente se usa para pedir packs online de productos que las tiendas, restaurantes, supermercados, hoteles, etc. van a tirar porque no estarán aptos para el consumo al día siguiente, aunque en el momento del cierre (en teoría) sí estén aptos para el consumo. Con este sistema, no se tira comida y las empresas asociadas recuperan, al menos, el coste de fabricación, mientras que los clientes obtienen generosos packs a precios reducidos.

Esto es lo que, en teoría, debería de ser, pero claro... Rápidamente las empresas han visto la manera de hacer caja y asegurarse la venta alterando la forma lógica. El procedimiento, poniendo un ejemplo, debería de ser:

- El restaurante está próximo a la hora de cierre. Faltan al menos unas dos horas para que cierre cocina y la afluencia de clientes es baja. Tienen algunos platos que están perfectamente comestibles en ese momento, pero para la próxima apertura ya no lo estarán. Entonces lanza la oferta de un pack y lo reserva para el primer cliente que lo pida.

- El cliente llega en el horario de recogida de su pack y se lo lleva.

Cómo es en realidad:

- El día antes de la recogida del pack el restaurante lo ofrece. Ellos no saben si les va a quedar comida para tirar, pero lo hacen por sistema. Lo ofrecen por si acaso y la gente lo reserva.

- Cuando se va aproximando la hora de recogida del pack (20 minutos antes es suficiente) ven si les ha sobrado comida o no.

- Que les ha sobrado? Perfecto, el cliente llega, recoge su pack y se larga.

- Que no les ha sobrado nada? Te anulan el pack 15 o 20 minutos antes de la recogida. En este último caso no te cobran nada, obviamente, pero la molestia de tener que buscar una alternativa a última hora resulta un verdadero engorro.

Mi experiencia ha sido:

- Primer pedido: lo encargo una hora antes de la recogida, paso por la pastelería y me llevo unos pastelazos por 3,99 euros. Adjunto foto.

 - Segundo pedido: pido por la mañana a una tienda de comida para llevar. Quince minutos antes del horario de recogida me anulan el pedido.

- Tercer pedido: pido por la mañana para recoger un pack en un Vips a las 22:30. A las 22:10, ya con el coche aparcao en el centro comercial y subiendo al restaurante, me anulan el pedido y desinstalo la app.

Conclusión

Es lamentable que buenas iniciativas para aprovechar los alimentos al máximo y no tirarlos cuando aún están en condiciones de ser consumidos sean aprovechados por los comercios asociados para asegurarse la máxima rentabilidad a costa de ningunear al cliente.

lunes, 6 de febrero de 2023

El salón interior del Jota ¿mito o realidad?

Sevilla ha sido durante milenios el escenario de multitud de leyendas y mitos que han enriquecido la historia de la ciudad, dotándola de un encanto especial o, como lo llaman aquí, "duende". Increíbles historias pareciendo algunas de ellas sacadas de novelas de misterio, ciencia ficción o sucesos mágicos o sobrenaturales. Esa ristra de leyendas, historias y anécdotas, entre la realidad y la fantasía, ha perdurado hasta nuestros días, aunque hoy centraremos nuestra atención en una de las leyendas urbanas quizás más inquietantes: la presunta existencia del salón interior del Bar Jota y su uso como centro de reunión de sociedades tan secretas como poderosas.

A menudo la gente cuenta historias y debate sobre la existencia, propósito y actividades de sociedades secretas como los Illuminatti, los masones, el Club Bildeberg, los rosacruces, la peña bética de Moscú... Pero ninguna sociedad ha resultado tan secreta y misteriosa como la que supuestamente se reúne en el salón interior del Bar Jota. Tan secreta es que jamás ha trascendido su nombre. Lo único que sabemos, por rumores que circulan en voz baja por la ciudad, es algunas de las personalidades que pertenecen o pertenecieron a esta desconocida sociedad. Nombres como Bill Gates, la Reina de Inglaterra, Rod Stewart, el Papa, José Antonio Griñán o el Penumbra entre otros han sido citados por los supuestos testigos de inexplicables entradas y salidas a horas intempestivas para reunirse en un salón que, al menos oficialmente, no existe.

Mick Jagger en el Jota
Mick Jagger en el Jota

¿De qué hablaban estos personajes en sus reuniones? ¿Quizás de estrategias para dirigir el curso de la Historia? ¿Técnicas de control de la población a nivel mundial? ¿Establecer el calendario de implantación de sus planes de desarrollo? ¿O quizás todo resulta aún más oscuro? Alguno, amparado en el anonimato, se ha atrevido a asegurar que en dicho salón se celebraban rituales mágicos para contactar con seres de otras dimensiones, al más puro estilo Lovecraft. ¿Con qué propósito? ¿Qué nos ocultan? ¿Hasta dónde llega el poder de esta sociedad secreta?

No son pocos los códigos y pistas que, a modo de inocentes y nostálgicos adornos, fotos y carteles, se agolpan en las paredes del vetusto bar, y supone un auténtico reto de perspicacia observarlos buscando los significados ocultos que encierran. ¿Símbolos de protección mágica? ¿Las reglas que rigen el mundo? ¿Mensajes encriptados dirigidos a los miembros de más alto rango? ¿Quizás la propia J y el año 1936 pudiera ser un jeroglífico cuya solución da la fecha del fin del mundo? Nadie lo sabe con certeza.

En declaraciones a Lacosaestamuymal, la clienta habitual Asunción Rejo afirmaba "Una vez vi entrar a Michael Jackson, Aznar, Gorbachov y a Pepe el Muerto. Tardaron en salir horas, digo yo que en algún sitio estarían, y esa gente tan importante no va a un sitio con tanto secretismo a hablar de chuminás."

Asunción no es la única que asegura haber visto personajes importantes desaparecer horas hacia el interior del Bar Jota. Porfirio Rincón, el proveedor de bacalao del Jota durante más de 35 años, nos contaba que una vez el bar cerró de repente mientras él se encontraba dentro agachado colocando la última caja de bacalao, y en ese momento, se abrió una especie de entrada en una de las paredes de la que salió un señor de negro con pinta de agente del servicio secreto (gafas oscuras, pinganillo en la oreja...) y, tras de sí, apareció Barack Obama con cara de preocupación. Jamás supo el motivo y cuando el dueño del Jota lo sorprendió allí le pidió por favor que no dijera nada a nadie... hasta ahora. "Fue a partir de ahí cuando le salieron las canas a Obama." asegura Porfirio.

Varios testigos comentan que ha sido visto en múltiples ocasiones el periodista y locutor alcalareño José Antonio Sánchez Araujo. Jaime Flores, cliente asiduo del Jota, comenta "Todo el mundo sabe que Sánchez Araujo sufre de hipertensión desde hace muchos años. Dime tú qué hace un hipertenso en el Jota. La única explicación es que viene a las reuniones secretas".

El escueto menú del Jota no es apto para hipertensos

lunes, 23 de enero de 2023

La estación espacial Internacional pasará por encima de la feria de abril de 2023 en el momento del alumbrao

La reciente elección de Sevilla como sede de la agencia espacial española ya está teniendo sus primeras consecuencias y, aparte de los dos leoneses seleccionados como astronautas, también un sevillano surcará los mares galácticos en la estación espacial Internacional. Se trata de José Antonio Luna, un ingeniero trianero que se ha convertido en la última incorporación al equipo de cosmonautas españoles que pilotarán la estación espacial.

"Man apuntao a una misión que empieza en abril y ya he hecho todos los cálculos de la trayectoria para pasar justo encima de la portada a la hora del alumbrao. Sólo por ver ese momento desde el espacio ya han merecido la pena todos estos años de estudio y sacrificio. Como homenaje encenderé justo en ese momento todas las luces de la estación, a la que por supuesto no faltarán unos farolillos, una guitarra y un cartel que, como si de una caseta se tratara, ponga "Los espaciosos", porque yo mis orígenes no los pierdo ni fuera del sistema solar" afirmaba José Antonio Luna en declaraciones exclusivas a lacosaestamuymal.

Caseta "Los espaciosos"
Caseta de la Estación Espacial Internacional

"He conseguido hacer flash de rebujito -continúa el cosmonauta trianero- para darle ambiente a la primera caseta espacial. Lo bueno que tiene el espacio es que no hace falta hielo, sacas los flash dos segundos por la ventanilla y cogen justo el frío perfecto para beberte el rebujito, un poco a la manera que hacíamos de pequeños cuando el flas se estaba terminando. No hay que olvidarse que allí hay gravedad cero, lo que dificulta mucho las tareas cotidianas, pero yo soy muy echao palante y quiero intentar bailarme la primera sevillana sin gravedad con la astronauta leonesa mismo. La cuarta parte va a estar más movida que el acople de interstelar pero lo vamos a intentar!"

"También he pedido permiso para una variación en la trayectoria y hacer un vuelo rasante por encima de la portada pero los malajes de los americanos se han puesto muy jartibles con que si la seguridad, la misión y otras paparruchas del estilo y de momento no ha habido manera. Lo que sí me han dado permiso es para hacerle al traje de protección exterior unas modificaciones que no alteran su diseño básico pero que lo convierten en el primer traje de corto espacial."

Primer traje de corto para astronautas

La iniciativa y la imaginación de este cosmotrianero parecen no tener límites, dos de las cualidades que siempre han definido a Sevilla como ciudad.

"Me voy a llevar también una pequeña figura de la virgen del Rocío y ya he echado la solicitud para ser la primera hermandad rociera interplanetaria de la Historia. Con un poco de suerte, me tiro en paracaídas y aterrizo en las marismas el día del salto a la reja. Quién dijo que nuestra Blanca Paloma no pudiera volar tan alto!"