miércoles, 6 de febrero de 2019

Villarejo y el BBVA, delincuentes

Villarejo es un delincuente. Esto quiero que quede claro desde el principio, pero ahora vamos con el BBVA, un banco que ha demostrado-como no cabía esperar de otra forma de un poder político- ser una organización criminal que utiliza a un Comisario para cometer delitos.



Para las personas que no os hayáis enterado, el ex-comisario Villarejo fue contratado por el BBVA para espiar a Sacyr, otra empresa que en la época era muy importante. Villarejo no sólo espió a Sacyr, sino que también obtuvo datos de clientes del BBVA, lo que incrementa el problema aún más el problema.

Voy a mostrar un ejemplo sencillo.


Para el ejemplo que quiero mostrar he utilizado mi herramienta Tardo para obtener la mayor cantidad de información posible mediante OSINT. Como veis, se han obtenido muchas direcciones de correo.


Si lo seguimos analizando, vemos que hay cuentas que han sido hackeadas, lo que os podéis hacer la idea de lo problemático que es, ya que un comisario podría, sin mucho problema, pagar por las bases de datos donde aparecen esos datos y fin de la historia.



Podemos obtener aún más información con los documentos ofimáticos. Ni que decir tiene que si encontramos que se esté utilizando un sistema como un Microsoft Windows desactualizado, podríamos rápidamente buscar una vulnerabilidad y aprovecharla por tener sistemas desactualizados. De aquí podríamos, por ejemplo, acceder a las máquinas de Sacyr o incluso del propio BBVA y así obtener datos de clientes mediante pivoting hacia las máquinas que gestionan los datos de los usuarios,


Esto lo he hecho yo, que soy un don nadie ¿Podéis imaginar lo que pueda hacer un comisario a sueldo por un banco como el BBVA? Que siga el banco BBVA sin investigar debería considerarse como alta traición a la patría.

Que un banco tenga el poder suficiente como para contratar a un comisario para espiar a otra empresa, es un problema de a quién le estamos dando el poder. Yo, sin muchos recursos he expuestos unas series de debilidades y posibles fallos a aprovechar, imaginad un comisario con el presupuesto de un banco que pueda comprar una base de datos y 2 cosas más para obtener una gran cantidad de información.

Hay que abrir una investigación, y posteriormente quitar el poder a, al menos, al BBVA. De inmediato se nacionaliza BBVA y se destinan recursos a seguir investigando al BBVA para que esto no vuelva a ocurrir. Obviamente, cualquier miembro del BBVA que haya participado, aunque sea callando, en este robo; a juicio directo, y con las pruebas, cualquier juez no tendría más remedio que meter a los que han participado en el robo en la cárcel.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...