Hace 5 años | Por eneame a eldiario.es
Publicado hace 5 años por eneame a eldiario.es

Dos jóvenes de 20 años han sido detenidos en Valencia como presuntos autores de delitos de acceso ilícito a datos y programas informáticos, daños informáticos, descubrimiento y revelación de secretos, usurpación de estado civil y falsedad de documento público, tras al parecer acceder al sistema informático de la Universitat de València y apropiarse de las claves de unos 40 profesores para cambiar sus notas.

Comentarios

J

#1 Con Cifu de presidenta

ﻞαʋιҽɾαẞ

#11 Experiencia no le falta.

cocainomano

#1 ya sabemos quien le cambio las notas a la pobrecita 😂

D

#53 el estado civil no solo se refiere a lo de casado/soltero/etc. sino tambien a la personalidad civil, quien tú eres, la expresión "estado civil" se ha vuelto muy reduccionista

Makachapas

#5 Pues hombre, digo yo que sí, ¿no?

D

#9 Lo normal, pero eso solo para los nuestros, a los demás que los fusilen a todos.

D

#2 Igual por eso los pobres redactores lo han puesto entrecomillado.

D

#2 Se dice "frikis".

robustiano

#2 Nor, hacking y cracking no es lo mesmo...

D

#16 por eso mesmo lo dice.

Oniros

#16 Da igual los padefos que saben más que nadie ya han sentenciado que lo que han hecho es hackear... Lo mismo solo han averiguado las contraseñas de los profesores y las han usado para modificar las notas... dudo que esos lumbreras sepan hacer algo más que eso...

Ni que hubierán usado inyección de sql para entrar en el sistema

TonyStark

#16 por eso por eso

D

#2 ¿Aun estamos con esa cantinela? Madre mia, que cansinos sois.

D

#2 ¡Hemos vuelto al año 2000! ¡Rápido, desempolvad los pantalones de campana y los neoprenos!

V

#40 Neoprenos? Yo lo uso para hacer surf..

D

#2 cuanto antes asumas que hay gente normal en el mundo que no es virgen y que le da igual hackear que crackear, mejor.

Oniros

#55 Creo que más que tú seguro

Ferran

#100 Pero pagando

D

#2 Como ves, a la peña se la suda. Es una batalla perdida.

m

#2: ¿Y si decimos palabras en español?

O bien podemos ponernos, y decir todo en inglés.

oriola

#13 Es que estos eran pobres. Y les toco tirar de ingenio. Yo les contrataría como empresa de seguridad informática, antes que a un figura de las juventudes.

u_70n1

#8 yo pienso que aunque sea más punible lo de los chicos estos, es moralmente peor lo de la "señora" "presidenta", que es ampara en su poder para realizar sus "apaños"... y a efectos de resultados, sin entrar a defender a nadie, ya que todos son culpables, lo que hacen los chicos estos es modificar la nota de unas asignaturas, a las que sí que se han presentado... ella se acopia sin pensárselo de un máster entero, al que ni siquiera se presentó.

D

#25 Es la diferencia entre robar una gallina y la corrupción política (la primera está más penada).

LevNikolaievich

#8 la única diferencia es que ella ha necesitado cómplices para llevar a cabo su falsificación.

pitercio

Habría sido un plan sin fisuras si se hubiesen afiliado antes al pepe.

ninyobolsa

Deberían haber cambiado la nota de mucha gente para que no les pillaran a ellos

snowdenknows

#19 Exacto, o de casi toda la universidad, ya me dirás entran por la red TOR ocultando la IP y luego ¿cambias tus notas ? lol...

C

#33 Ésa puede ser su defensa: que algún compañero les ha querido inculpar.

D

#19 Eso es, les han pillado por no pensar en grande

jozegarcia

Al menos se lo crackearon ellos mismos, yo creo que tiene mucho más mérito que lo de Cifuentes. Y si son alumnos de informática yo directamente les ponía un sobresaliente.

D

#26 Un keylogger es un programa que te descargas e instalas con sencillez. Te genera un archivo de texto con todas las teclas pulsadas por ese ordenador.

http://www.actualkeylogger.com/download.html

No pueden aprobarte por eso.

D

#43 era hard , tipo pen drive

D

#51 Vaya, qué curioso.

http://www.keelog.com/es/usb_hardware_keylogger.html

Teniendo el mismo color del ratón pasa inadvertido.

P

#58 Lo más inteligente sería cambiar la fecha del PC a una aleatoria y luego instalar un keylogger por software. De forma que no quedara un registro fiable de cuando se instaló. Luego, una vez obtenidas las contraseñas, cambiar las notas de varios alumnos de forma aleatoria, para que no pudieran relacionar quién se está beneficiando cambiando sus propias notas, vamos, para poder decir "yo no he sido". Si necesitaban permisos de administrador, los podían haber sacado con ese mismo pendrive.

Lo segundo más inteligente hubiera sido instalar ese pendrive, pero abriéndolo y soldándolo directamente en el lugar donde va el usb original en la placa madre. Son 4 puntos de soldadura.

Lo menos inteligente es lo que hicieron, así que tienen lo que se merecen, por cutres.

Disclaimer: Cualquier cosa escrita en este comentario es bajo la influencia del alcohol y las drojas duras

ttestt

#51 "Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València. Se trata de un software capaz de interceptar y guardar las pulsaciones realizadas en el teclado de un equipo informático sin que el usuario lo detecte."

No deja nada claro si era keylogger hardware o un usb con un keykogger.
Supongo que el redactor tampoco sabe diferenciarlos.

analphabet

#26 Si les han pillado no creo que sea para sobresaliente

Y en una universidad, no tener doble factor de autenticación para que no te hagan esta cosa tan básica es de traca la verdad. Luego esta gente ira dando masters de seguridad y demás...

jixbo

#30 Los profesores se loguean constantemente en el ordenador del aula para enseñar las diapositivas y demás. Tener acceso físico al ordenador del aula del profesor no lo veo un problema, al menos en mi universidad no lo hubiese sido.

D

#34 cierto

D

#37 no más fácil, lo comenta #34, te pillas un keylogger hard del tamaño de un pen , lo metes en la clase antes de que venga el profesor y luego lo retiras

Seguramente los han pillado por que han querido "abarcar" mucho, o vendían y alguien se ha ido de la lengua

Maddoctor

#50 un sniffer de toda la vida.

D

#28 El wireshark ni es hardware ni es un keylogger.

D

#45 Creo que sé lo que es Wireshark, que haya leído la noticia es otra cosa.

r

#67 No hace falta que lo jures.

Dene

Bueno, como con la Cifu, han detenido a los "beneficiados", ahora tendrán que probar que han sido efectivamente ellos los que han puesto el keylogger y los que han entrado a falsificar notas.. Si han sido listos y han usado bien tor, a lo mejor hasta se libran.. Siempre pueden decir que algun ijoputa les ha cambiado las notas para putearles. Total, en este mundo tan surrealista que vivimos, es una buena excusa. De lo unico que pueden acusarles es de "beneficiarios a titulo academico", igual que dijeron que la infantita era "beneficiaria" de los chanchullos del marido... lo que hay que probar es que han cometido ellos mismos el delito de falsificacion, etc...

Sr.No

Cooño!! A estos que rápido los han cogido!

Jokessoℝ

Anda ahora a separar el grano de la paja.

la titulitis nos ha llevado a esto. La titulitis era una moda muy del Opus Dei. Había algunos que tenían hasta 3 carreras.
No es casualidad que los OpusDeistas pusieran de moda la titulitis en España. Tradicionalmente, las antiguas familias hidalgas decaidas a pequeño-burgueses enviaban a sus primogénitos a Salamanca a hacerse Doctores en Leyes o en Medicina. Era una forma de mantenerse en puestos de "honra" cuando ya los títulos aristocráticos no servían para nada.

Y ahora, los títulos universitarios tampoco ya valen para nada. Lo único que contará es lo que demuestres hacer, como por ejm. Google que ya no pide obligatoriamente títulos universitarios

L

#24 Enseñan cosas más útiles en la formación profesional que en la propia universidad.

JuanBrah

#24 En la Administración para optar a mejores puestos de trabajo o ventajas necesitas acreditar conocimientos, y esto se hace a través de títulos.

Jokessoℝ

#47 Y la validez de esa acreditación la ves en nuestra eficacísima admon. pública.

U5u4r10

#24 El 90% de los trabajos filtra por título.

jixbo

#36 ¿Es imprudente no revisar las conexiones de un pc cada vez que lo usas?
Parece que me gusta el riesgo extremo y no lo sabía

r

#42 ¿Acaso tú no revisas debajo de tu coche cada vez que te montas, no vaya a ser que te hayan puesto un localizador GPS o un paquete de C4? ¡Menudo pringao!

snowdenknows

#86 es que no es su ordenador, es como si fuera un coche desconocido, o tu te montas en un coche de desconocidos y les das las llaves de tu casa? lol

snowdenknows

#42 No era su ordenador, si no el ordenador del aula que todos usan

Fernando_x

#36 exacto, eso iba a comentar yo también. En el ordenador del aula, nunca te logees en nada. Y en el usb nunca con información sensible (nada de exámenes o similares).

D

Ya sabemos a quienes les van a colgar el mochuelo del máster de Cifuentes.

jixbo

#28 ¿Wireshark para robar contraseñas? Hombre, si se loguean en una web de los 90 sin SSL quizá, pero hoy en día lo veo difícil. De todas formas, en el artículo pone que encontraron un dispositivo keylogger, y al final aclara que es hardware.

D

#37 ¿De los 90? No sé si lo dices por desconocimiento. Pero Wireshark es mucho más que una herramienta para obtener cadenas en texto plano. Respecto a lo del hardware, esto es Menéame, solo había leído la entradilla y con muchas diagonales. wall

jixbo

#68 Sé lo que es Wireshark, lo he usado. Y desde luego no es una herramienta para romper SHA-1...

D

#89

Imag0

Que se hagan la rubia

D

hardware espia? un keylogger hardware?

jixbo

#7 Supongo que será un keylogger USB, al que le enchufas el teclado.

D

#27 Habrán usado el Caín o Wireshark.

D

#27 con eso necesitan acceso físico a la máquina , y retirarlo después

snowdenknows

#27 seguramente eran ordenadores de las clases, cuando el profe llega y mete su password, sin revisar nada, casi es mas culpable el profesor por imprudente lol

diminuta

#7 Cuando estudiaba informática tuvimos unas prácticas de JSP en las que la profesora puso un control de contraseñas, en javascript... tenía tanta idea de la materia que estaba impartiendo que no se dio cuenta que el javascript se ejecuta en el cliente, por tanto se iba a ver la contraseña... así que por la gracia probé a intentar entrar en su correo con esa contraseña... y funcionó...

Otra vez un profesor se dejó su sesión de telnet abierta en un equipo de la sala pública de ordenadores...

A veces no hace falta nada sofisticado

p

A mi nunca me pillaron roll

CALMAS

NO te lo perdonaré, Cifuentes!

D

#88 Bueno y yo en los 90 recuerdo el tipico examen con contraseña en word. No hace falta decir que con fuerza bruta se descubrío los 4 digitos que seguro eran los mismos que su tarjeta de credito. En aquellos entonces la seguridad no existia, el profesor se dejaba las cosas por ahi y mil cosas.

D

La pregunta que tengo, a ver si alguien sabe:
Como supieron que eran ellos? No pueden alegar que alguien cambio sus notas? Lo digo porque si iban via tor es dificil de probar.

lolerman

Hay tres cosas importantes que han ayudado a cazarlos: dejar el keylogger demasiado tiempo como para ser localizado y que te intercepten cuando lo rescates, subirse la nota de suspenso a buena nota en lugar de dejarla raspada, y subirse solamente sus propias notas en lugar de trastocar todo el alumnado. cc #71

D

#72 El tocar la de mas gente puede ocurrir que alguno se de cuenta. Hombre imagino que nadie se queja porque le pongan un 7 en vez de un 6, pero seguro que sale el tipico listopan que te a lia.
Aun asi, si tu dices "yo no he sido lo ha hecho para joderme" como lo prueban?

lolerman

#73 Una vez sospechas de alguien por su actitud o por sus notas, lo vigilas hasta que comete un paso en falso. Era un keylogger hardware (#70) por lo que seguramente la prueba mas contundente sea que los cazarían cuando fueron a recogerlo.

D

#75 Bueno, eso la noticia no lo dice. Es verdad que una cosa es que te apruebes alguna pero al final el profesor de puede dar cuenta si te pasas. Lurgo lo que cuentan por arriba, hay mucho profesor descuidado que zas, da la contraseña en bandeja.

lolerman

#78 Ciertamente no lo dice, pero es lo mas probable ya que para deternerlos tendrían que probar que eran ellos y como dices, habiendo usado TOR no hay otra forma de probarlo.

He visto hacerlo en el instituto y nadie se dio cuenta. Claro que no lo cambiaban en una aplicación, lo hacían en un excel que llevaba el profesor en su pen-drive, asi que el profesor introducía directamente la nota ya modificada en el sistema, y a menos que te guardes todos los trabajos y examanes y lo repases una segunda vez no hay forma de que recuerde si a ese le puso un 3 o un 5.

Kikofoliux

La Justicia es igual para todos, recordad.

mmpulido

¿Pero es que no han aprendido nada?, se mete uno en política, se hacen contactos, se prometen algunas cosillas y a conseguir títulos y master oigan!

D

Foto de los susodichos:

Oniros

A cualquier cosa lo llaman hackear

ANAYO

Gobierno's style.

hellodolly

Siempre tendrán un lugar en el gobierno de Cifuentes...

Aracem

Ufff qué cabrones, mirad la que han liado por hacer las pruebas con las notas de Cifuentes

D

Oh, un keylogger, qué recuerdos.

Nosotros usábamos uno llamado "teclas", en la universidad. Pillábamos muchísimos usuarios y claves de toda la gente que utilizaba los ordenadores de la pecera.

Con hacer login en hotmail y comprobar que las habías robado correctamente ya te dabas por satisfecho. Jamás se nos ocurrió utilizarlo en nuestro beneficio... ya hay que ser iluso para creer que no te van a pillar y no se te va a caer el pelo.

D

#35 cuando tienes 19 años ves las cosas muy diferentes

S

#35 ya no hace falta ni eso, la de veces que he cogido un movil o un ordenador en algun centro comercial para hacer tiempo mientras espero a alguien y encontrarme el correo abierto de algún incauto.

RadL

Pero ¿Con solo un keylogger consiguieron las claves de 40 profesores? ¿Como es posible?

No se como funcionará la Universidad de Valencia, pero en la que estudié yo cada profesor tenia su propio ordenador, en su despacho privado que estaba cerrado con llave. Podrían habérsela colado, con mucho esfuerzo, a uno o dos... ¿pero a 40?

Lo único que se me ocurre es que usaran los ordenadores que hay en la sala común, pero vamos, es que en cualesquier Universidad de España hay keyloggers en esos ordenadores, es una practica habitual, nadie con dos dedos de frente usa esos ordenadores para algo que no sea mirar noticias y hacer el canelo.

D

#80 pueden entrar en el correo, en el dropbox o similar para bajar documentos, en el moodle de la uni.. etc..

Chera

Yo me espera leer entre tanto comentario el:

"Han hecho un Cristina Cifuentes" Creo que ya debería de estar en el diccionario como tal

JimboJones

#91 yo propongo que se llame "hacerse un cifu" para abreviar y se entiende perfectamente.:)

D

En mis tiempos de estudiante, estuve de becario del sistema informático del departamento en el que estudiaba. Resultaba impresionante ver cómo todos los esfuerzos por montar un sistema seguro (que se habían hecho desde el punto de vista informático) se iban por el desagüe al dejar a las secretarias y profesores decidir las claves con las que protegían sus equipos. Recuerdo que la secretaria que tenía acceso al único ordenador desde el que se podían tocar los expedientes académicos tenía puesto el nombre de su hija como clave. Y había profesores que tenían como clave sus iniciales (nombre y primer apellido, dos letras, lo podías romper por fuerza bruta probando a mano con el teclado). Era el coño de la bernarda aquello.

lolerman

#74 al dejar a las secretarias y profesores decidir las claves con las que protegían sus equipos

O al escribir estos la contraseña en un post-it

D

#74 Eso no me parece tan grave, mas grave me parece lo que dice #74 del post it, lo de mantener la clave inicial con alguna variacion....
Yo creo que es mas seguro restringir desde donde se puede hacer que.

eldarel

#74 Tampoco ha variado mucho el panorama.
Y la cara que ponen cuando les dices que ese chorro de letras y números en el postit pegado al monitor no debería estar a la vista. wall

D

por qué una flecha apuntando a un USB?

lolerman

#69 Presuntamente sería el keylogger. El artículo habla de keylogger por hardware, es decir, es un aparato parecido a un pen que se intercala entre el teclado y el ordenador.

j

Si son estudiantes de informática no tengo claro que no sea una forma válida de aprobar...

c

Por lo menos ellos se lo han currado y no como otros que se lo dan hecho.
Y ya, hablando en serio, que se levanten cimientos, yo se de muchos a los que les han dado las carreras con enchufe, no solo hay que ser político, si tienes enchufe en la iglesia también te la dan...
Luego están los amiguismos que hacen que al alumno o alumna le den un empujoncito o empujoncita.

m

Pioneros no. Pero casi....

TontoElQueMenea

Pidieron un coche y les regalaron un ordenador. No es su culpa...

1 2