elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detenido un 'hacker' que atacó la web de Mutualidad General de la Abogacía		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detenido un 'hacker' que atacó la web de Mutualidad General de la Abogacía  (Leído 1,354 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Detenido un 'hacker' que atacó la web de Mutualidad General de la Abogacía
« en: 16 Julio 2010, 01:38 am »
Es un ex comandante antes destinado a inteligencia militar que actuó por enemistad con un vecino, empleado de sistemas de la Mutualidad

Madrid. (EUROPA PRESS). - Agentes de la Policía Nacional han detenido en Madrid a un hacker que atacó la página web de la Mutualidad General de la Abogacía para apoderarse de los datos personales de más de 155.000 mutualistas, entre los que se encuentran importantes personalidades, ha informado este jueves la Dirección General de la Policía y de la Guardia Civil.


Se trata de un ex comandante de artillería, anteriormente destinado en inteligencia militar, que usó proxies chinos para enmascarar las conexiones. Actuó motivado por la enemistad con uno de sus vecinos, administrador de sistemas de la Mutualidad, a la postre también detenido por leer emails ajenos con información privilegiada.

La investigación se inició en septiembre de 2008 sobre un acceso ilegitimo al área privada de diferentes miembros de la Mutualidad General de la Abogacía en su página web. Además, se habían transferido diferentes cantidades desde las cuentas bancarias asociadas de los mutualistas a sus planes de previsión, aunque estas aportaciones fueron retrotraídas a las cuentas bancarias de origen en cuanto se detectó la intrusión.

Los agentes han conocido también que varios mensajes anónimos de correo electrónico habían sido enviados a varios mutualistas, informando de la falta de seguridad de la web de la mutualidad, para lo que se adjuntaban como prueba datos personales de los propios mutualistas.

Además, durante el año 2008 más de 400 emails intercambiados entre miembros de la mutualidad (fundamentalmente directivos) y terceras personas habían sido reenviados a una cuenta de correo externa.

Detectada la conexión de Internet
Durante la investigación la Policía ha podido determinar que la dirección de correo electrónico desde la que se enviaron los anónimos era consultada desde una única conexión a Internet.

Desde esta dirección IP se habían producido también los accesos ilegítimos a los perfiles de los mutualistas y las aportaciones económicas a sus planes de previsión. Esos anónimos eran enviados usando el pseudónimo 'Tedcazinsky', en referencia a un terrorista que fue detenido en 1996 y condenado a cadena perpetua por el envío postal de artefactos explosivos que causaron tres víctimas mortales y 23 heridos.

El acceso a los perfiles se efectuaba utilizando el nombre, Documento Nacional de Identidad y fecha de nacimiento de los mutualistas, datos que eran obtenidos en fuentes abiertas u otros medios como la sustracción de información personal.

Una vez que se accedía por primera vez con estos datos, el sistema asignaba automáticamente una clave para las sucesivas ocasiones. Así se accedió al área privada de alrededor de 40 mutualistas y se llegaron a realizar aportaciones al plan de pensiones de hasta 12.000 euros a unos diez. El primer mutualista suplantado por el hacker fue un ex alto responsable político.

Más de 150.000 registros con datos personales
Del análisis de los sistemas informáticos objeto de intrusión, los agentes comprobaron que mediante técnicas de hacking conocidas como inyección SQL se habían extraído de la base de datos de la mutualidad más de 150.000 registros con datos personales de los mutualistas y sus credenciales de acceso a la zona privada de la web de la mutualidad.

Para ello se utilizaron varios proxies, fundamentalmente de China, para encaminar las conexiones y enmascarar así su origen real. Los investigadores identificaron y lograron detener a la persona responsable de los ataques informáticos, un ex comandante de artillería de 54 años, en situación de reserva, destinado anteriormente a cometidos de inteligencia militar.

El ex comandante pretendía demostrar la vulnerabilidad de la página web debido al enfrentamiento con uno de sus vecinos, administrador de sistemas de la Mutualidad.

Los agentes averiguaron asimismo que dicho administrador de sistemas y vecino del hacker era el responsable de la interceptación de las comunicaciones electrónicas de los directivos, por lo que también fue arrestado.

En su caso, actuaba movido por la obtención de información privilegiada. La investigación ha sido desarrollada por agentes de la Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial.

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100715/53964561465/detenido-un-hacker-que-ataco-la-web-de-mutualidad-general-de-la-abogacia.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
alguien ataco el hacker.net ayer a la noche¿?¿?
Sugerencias y dudas sobre el Foro 		beholdthe 2 2,563 Último mensaje 8 Julio 2011, 18:01 pm
por beholdthe
Detenido un trabajador de TV-3 por 'hacker'
Noticias 		wolfbcn 0 1,274 Último mensaje 11 Octubre 2013, 02:12 am
por wolfbcn
Hacker que estafó a VTR por $120 millones de pesos fue detenido
Noticias 		wolfbcn 0 1,156 Último mensaje 21 Noviembre 2015, 02:31 am
por wolfbcn
Un ‘hacker’ húngaro detenido por pulsar F12
Noticias 		wolfbcn 2 2,097 Último mensaje 27 Julio 2017, 13:04 pm
por Randomize
El hacker portugués detenido es la fuente de Football Leaks
Noticias 		wolfbcn 0 703 Último mensaje 25 Enero 2019, 21:53 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines