Páginas

lunes, 7 de agosto de 2017

El Ministerio de Justicia denuncia al hacker que desveló el fallo de LexNET

El Ministerio de Justicia denuncia al hacker que desveló el fallo de LexNET

El Ministerio de Justicia denunció el pasado martes al estudiante de ingeniería que había desvelado cuatro días antes el fallo de LexNET, según informa El Confidencial
Le acusan de "acceso irregular e ilegal" a sus sistemas y de "difundir el contenido a terceros".
El denunciado, un joven de 20 años, se dio cuenta el jueves 27 de julio del grave error que había en el servidor de seguridad de Justicia. Avisó por Twitter al Ministerio y a la propia cuenta de soporte de LexNET. El organismo público hizo caso del aviso pero no contactó con él. El 'hacker' borró más tarde los tuits para evitar la difusión, descargó el contenido, que en ese momento tenía libre acceso, y lo compartió con varias personas.
El diario digital ha tenido acceso a un intercambio de emails entre el grupo de delitos telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil y la Subdirección General de las Nuevas Tecnologías del Ministerio de Justicia. En ellos, el pasado 31 de julio los primeros informaban a los segundos de que a través de su web de colaboración ciudadana se les había informado "de diversas vulnerabilidades en su web" que habían verificado.
20 horas después, Jesús Barba Lobatón, subdirector general adjunto de Nuevas Tecnologías, les agradecía "el apoyo y colaboración" e informaba de que la vulnerabilidad había sido resuelta. En el mismo correo, advertían de que "en el caso de que tengan acceso a la fuente de la vulnerabilidad, por favor recomiéndenle cautela en la divulgación de material del Ministerio de Justicia para evitar posibles acciones legales por parte del Ministerio".
Horas después, la noche del martes 1 de agosto, el Ministerio dirigido por Rafael Catalá denunció a la fuente ante la Brigada de Investigación Tecnológica de la Policía Nacional en la Comisaria de Canillas (Madrid), según cuenta El Confidencial.
LexNET, el sistema obligatorio que desde enero de 2016 utilizan más de 140.000 abogados y procuradores en España, tenía una grave brecha de seguridad que hasta las 15 horas del pasado 27 de juio permitía entrar "en la carpeta de cualquier caso de España", según el decano del colegio de Abogados de Cartagena, José Muelas. Quedaron al descubierto unos 11.000 documentos.

No hay comentarios:

Publicar un comentario