Habitualmente cuando un hacker descubre una vulnerabilidad en un sistema online, como una red social o una red corporativa, tiene dos opciones: hacerse con la información de manera silenciosa y venderla, o avisar a la compañía en cuestión de que tiene una vulnerabilidad en su código fuente.
Esto último fue lo que hizo el joven hacker de 20 años que a finales de julio descubrió un grave fallo en LexNET, el servicio online del Ministerio de Justicia para compartir documentos de los distintos procesos penales existentes entre abogados y la Fiscalía.
El agujero de seguridad era importante, ya que cualquier usuario podía acceder a miles de documentos sensibles sobre causas y juicios en curso.
Por eso, este hacker tuvo 'piedad' de la situación y, en lugar de aprovecharse de ello, avisó tanto a LexNETcomo al Ministerio de Justicia a través de Twitter para que tomaran cartas en el asunto y lo solucionaran. Según informan desde Teknautas, también avisó al grupo de delitos informáticos de la Guardia Civil quien, a su vez, pasó el reporte a los responsables de LexNET.
Y aquí es donde viene la sorpresa, puesto que desde el Ministerio de Justicia, una vez que parchearon el fallo de seguridad, decidieron denunciar al joven hacker ante la Brigada de Investigación Tecnológica de la Policía Nacional por, según ellos, no cumplir con el artículo 197 del Código Penal sobre la revelación de secretos.
¿Cuál fue el error de este hacker realmente? En primer lugar, parece que, una vez conocida la vulnerabilidad, además de avisar a todas las partes afectadas, se descargó un archivo con 11.000 documentos de índole informática, como el código fuente de LexNET y que estaban disponibles para todo el mundo a esas horas del 28 de julio.
En segundo lugar, el otro error que parece haber cometido este hacker es haber dado con una administración anquilosada en el pasado y en el papel y que, en lugar de premiar a aquellos que les ayudan descubriendo las chapuzas que han cometido en el desarrollo de un software tan crítico, los castigan mediante una denuncia cuyo recorrido aún se desconoce."
[Tienes que estar registrado y conectado para ver este vínculo]
Te sale más a cuenta comerciar con la información o hacerte chantajista. Eso de hackers que avisan a una empresa de un coladero y que les contratan como responsables de la seguridad informática déjalo para las películas. Ser hacker no significa ser un cibrecriminal...
Esto último fue lo que hizo el joven hacker de 20 años que a finales de julio descubrió un grave fallo en LexNET, el servicio online del Ministerio de Justicia para compartir documentos de los distintos procesos penales existentes entre abogados y la Fiscalía.
El agujero de seguridad era importante, ya que cualquier usuario podía acceder a miles de documentos sensibles sobre causas y juicios en curso.
Por eso, este hacker tuvo 'piedad' de la situación y, en lugar de aprovecharse de ello, avisó tanto a LexNETcomo al Ministerio de Justicia a través de Twitter para que tomaran cartas en el asunto y lo solucionaran. Según informan desde Teknautas, también avisó al grupo de delitos informáticos de la Guardia Civil quien, a su vez, pasó el reporte a los responsables de LexNET.
Y aquí es donde viene la sorpresa, puesto que desde el Ministerio de Justicia, una vez que parchearon el fallo de seguridad, decidieron denunciar al joven hacker ante la Brigada de Investigación Tecnológica de la Policía Nacional por, según ellos, no cumplir con el artículo 197 del Código Penal sobre la revelación de secretos.
¿Cuál fue el error de este hacker realmente? En primer lugar, parece que, una vez conocida la vulnerabilidad, además de avisar a todas las partes afectadas, se descargó un archivo con 11.000 documentos de índole informática, como el código fuente de LexNET y que estaban disponibles para todo el mundo a esas horas del 28 de julio.
En segundo lugar, el otro error que parece haber cometido este hacker es haber dado con una administración anquilosada en el pasado y en el papel y que, en lugar de premiar a aquellos que les ayudan descubriendo las chapuzas que han cometido en el desarrollo de un software tan crítico, los castigan mediante una denuncia cuyo recorrido aún se desconoce."
[Tienes que estar registrado y conectado para ver este vínculo]
Te sale más a cuenta comerciar con la información o hacerte chantajista. Eso de hackers que avisan a una empresa de un coladero y que les contratan como responsables de la seguridad informática déjalo para las películas. Ser hacker no significa ser un cibrecriminal...
Hoy a las 12:48 am por Laberinto
» VOX: Es lo que hay.
Hoy a las 12:41 am por Laberinto
» Como se le ve el plumero a TVE.
Hoy a las 12:11 am por el.loco.lucas
» Que ha pasado en el Libano a los terroristas de Hezbola
Ayer a las 11:57 pm por el.loco.lucas
» Sinónimos múltiples
Ayer a las 11:51 pm por NEROCAESAR
» Vejez, divino tesoro.
Ayer a las 11:45 pm por NEROCAESAR
» Feijoo
Ayer a las 11:41 pm por Laberinto
» twitts
Ayer a las 11:36 pm por NEROCAESAR
» Relaciona palabras
Ayer a las 11:21 pm por Laberinto
» Sustantivos y nombres propios en inglés.
Ayer a las 10:34 pm por NEROCAESAR
» Sustantivos y nombres propios en francés.
Ayer a las 10:28 pm por athenea
» Bichillos y animalillos en acción
Ayer a las 10:28 pm por Z
» Un minuto de baile:
Ayer a las 10:23 pm por Z
» Sustantivos y nombres propios en catalán.
Ayer a las 10:08 pm por NEROCAESAR
» El teatro de Will. (Videos)
Ayer a las 8:51 pm por Z
» En directo en TVE: Pedro Sánchez dando la tabarra y sus seguidores aplaudiendo como focas!
Ayer a las 7:14 pm por Séneca
» Begoña Gerpe:
Ayer a las 7:11 pm por Z
» Nuevo intento de asesinato de Trump...
Ayer a las 7:07 pm por Séneca
» El humor politico
Ayer a las 6:10 pm por NEROCAESAR
» Un abogado contra la demagogia. (Videos)
Ayer a las 5:50 pm por Z
» Música y danza de la India:
Ayer a las 5:26 pm por Z
» ¿Qué tal el tiempo de hoy?
Ayer a las 5:16 pm por Laberinto
» El gobierno de España implicado en el golpe de estado en Venezuela
Ayer a las 5:13 pm por Séneca
» Chorradas varias
Ayer a las 5:10 pm por Tatsumaru
» CNI y Venezuela.
Ayer a las 4:28 pm por Séneca
» Yoyomi.
Ayer a las 3:46 pm por Z
» Ayuso
Ayer a las 2:42 pm por marapez
» Carne Cruda
Ayer a las 2:28 pm por Laberinto
» ¿Y si gobernaran PP y Vox?
Ayer a las 1:54 pm por marapez
» Los Meconios desatados!
Ayer a las 1:51 pm por Z