Hackean un servicio web para recargar el móvil de forma gratuita

Iniciado por wolfbcn, 18 Febrero 2014, 18:10 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se han visto hackeos por motivos muy variados, pero todos ellos buscaban una finalidad, poder acceder al contenido de la base de datos. Sin embargo, en la India se ha dado el caso de un hackeo realizado por dos adolescentes sobre un servicio de telefonía móvil para poder recargar el móvil de forma totalmente gratuita.

La compañía que se ha visto afectada por este problema de seguridad ha sido la que a día de hoy es propiedad del gobierno de la India, BSNL, provocando pérdidas no solo en lo referido a dinero, sino también en información que se encontraba almacenada en los servidores.

Según se ha podido saber los hackers se encuentran entre los 17 y los 19 años, y tras conseguir acceder a los servidores y a la base de datos, estos realizaron la recarga de más de 500 tarjetas, pero no se ha querido confirmar la cantidad recargada en cada una de las tarjetas siendo ,a pesar de no tener mucha información, una pérdidas importantes.

La utilización de un cibercafé "amparaba"  a los jóvenes

El hackeo se realizó desde un cibercafé, siendo los accesos consecutivos para realizar las recargas desde el mismo lugar. Los jóvenes pensaron que la utilización de un equipo público al que no se encontraban vinculados podría imposibilitar la captura por parte de la policía del país.

Sin embargo, los jóvenes finalmente fueron descubiertos ya que se pudieron contrastar los accesos no autorizados a la base de datos con las grabaciones que habían realizado las cámaras del establecimiento para poder realizar un cerco en torno a los jóvenes para finalmente terminar con sus detención.

La base de datos ha acabado muy dañada

Los accesos por parte de los jóvenes no solo se limitaban a realizar las recargas, sino que cada vez que accedían a los servidores y posteriormente a la base de datos estos realizaban operaciones sobre estas, modificando datos de los clientes e incluso realizando el borrado de información que a priori parece irrecuperable.

La última copia de seguridad de la base de datos BSNL data de mediados del año pasado, por lo que la pérdida de datos puede ser considerado como importante, ya que la cantidad de datos que puede generar una compañía de este tipo es muy alta.

Fuente | E Hacking News

http://www.redeszone.net/2014/02/18/hackean-un-servicio-web-para-recargar-el-movil-de-forma-gratuita/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

crazykenny

Anda que, disponiendo de los conocimientos adecuados y utilizarlos para lo aqui mencionado en esta noticia habiendo, yo que se, otros objetivos "mas interesantes" (por decirlo de alguna manera), pues vaya con la inteligencia de estos chavales, por eso.
Por otra parte, a ver, una cosa que quisiera decir sobre este comentario; personalmente, no justifico ningun tipo de accion ilegal tal y como la aqui mencionada en esta noticia, y tambien decir que no me gusta realizar segun que cosas ilegales porque no las veo eticas (aunque por mi parte pueda parecerlo por algun tema que saque aqui, en el foro), pero que vamos, que esto que he dicho al principio tambien lo digo por el mero hecho de que, bueno, si esos chavales disponen de los conocimientos para hacer lo que han hecho, pues ya podrian utilizarlo para otras cosas mas utiles (ya sea para ellos y/o bien para otros que requieran ayuda).
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

Saberuneko

Cita de: crazykenny en 18 Febrero 2014, 19:49 PM
Anda que, disponiendo de los conocimientos adecuados y utilizarlos para lo aqui mencionado en esta noticia habiendo, yo que se, otros objetivos "mas interesantes" (por decirlo de alguna manera), pues vaya con la inteligencia de estos chavales, por eso.
Por otra parte, a ver, una cosa que quisiera decir sobre este comentario; personalmente, no justifico ningun tipo de accion ilegal tal y como la aqui mencionada en esta noticia, y tambien decir que no me gusta realizar segun que cosas ilegales porque no las veo eticas (aunque por mi parte pueda parecerlo por algun tema que saque aqui, en el foro), pero que vamos, que esto que he dicho al principio tambien lo digo por el mero hecho de que, bueno, si esos chavales disponen de los conocimientos para hacer lo que han hecho, pues ya podrian utilizarlo para otras cosas mas útiles (ya sea para ellos y/o bien para otros que requieran ayuda).
Muchas gracias por vuestra atención.
Saludos.

Vaagish

Gracias Saberuneko  ;D

Y resumiendo:

Citarsi esos chavales disponen de los conocimientos para hacer lo que han hecho, pues ya podrian utilizarlo para otras cosas mas útiles (ya sea para ellos y/o bien para otros que requieran ayuda).