Introducción
Desde hace un tiempo estoy revisando temas de esta sección y la mayoría gira en torno a consultas personales o dudas básicas.
En esta ocasión me gustaría hacer un análisis diferente, enfocado en casos recientes que demuestran como en 2025 continuamos cayendo en errores de seguridad muy antiguos.

---

Caso 1: Plataforma Séneca (Andalucía)
Un estudiante `hackeó' el sistema para acceder a calificaciones y correos de profesores.
Lo que importa no es tanto el `hackeo' sino que se ha podido conseguir mediante sistemas obsoletos y mala gestión de permisos.
No es un 0-day, es pura negligencia operacional.

Caso 2: Brecha de Movistar
Se habrían filtrado millones de registros mediante un rescate simbólico.
Cuando alguien pide tan poco dinero por un botín tan grande, es un indicio claro de que el objetivo no es económico, sino reputacional o político.
No estamos hablando de exploits sofisticados, de errores de gestión y mantenimiento.

---

Reflexión
Mediante la seguridad tradicional y la que incorpora acciones en los blockchains, el ciclo es análogo en ambas:
los algoritmos y la criptografía suelen ser sólidas y esta no es la debilidad en la seguridad, sino que la implementación y el funcionamiento, que son el punto débil.
El 2025 tiene su origen en lo más elemental en la aparición de fallos críticos.

---

Preguntas abiertas
– ¿Creéis que estos incidentes están más relacionados con la falta de inversión o de cultura de seguridad?
– ¿Habéis detectado patrones similares en otros ámbitos (IoT, teléfonos móviles, cloud)? 

---

┌─[S1rk0-007@elhacker.net]─[~]
└──$ whoami
Grey Hat | Seguridad | Blockchain | Reversing