EDICIóN GENERAL
389 meneos
2608 clics
Dos estudiantes de la Universidad de Valencia detenidos por 'hackear' el sistema informático y cambiar sus notas

Dos estudiantes de la Universidad de Valencia detenidos por 'hackear' el sistema informático y cambiar sus notas

Dos jóvenes de 20 años han sido detenidos en Valencia como presuntos autores de delitos de acceso ilícito a datos y programas informáticos, daños informáticos, descubrimiento y revelación de secretos, usurpación de estado civil y falsedad de documento público, tras al parecer acceder al sistema informático de la Universitat de València y apropiarse de las claves de unos 40 profesores para cambiar sus notas.

| etiquetas: notas , hackear , universidad
Comentarios destacados:                        
#4 Siempre pueden presentar un documento sin sello y firmado por sus padres que demuestre que efectivamente sacaron todo sobresalientes.
Que monten una comisión para investigarlo.
#1 Con Cifu de presidenta ;)
#11 Experiencia no le falta.
#1 ya sabemos quien le cambio las notas a la pobrecita {0x1f602}
#1 Si los hubieses conocido, podrían haberte casado con alguna macizorra, usurpando el estado civil.
#53 el estado civil no solo se refiere a lo de casado/soltero/etc. sino tambien a la personalidad civil, quien tú eres, la expresión "estado civil" se ha vuelto muy reduccionista
Se dice "crackear" :wall: :wall: :wall:
#2 Igual por eso los pobres redactores lo han puesto entrecomillado.
#10 O por esto:

"Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València."

Lo más complicado que hicieron fue instalarse el Tor Browser. Su unica gran medida de seguridad...

Teme aparte hay que ser idiota para comenter un delito en un lugar donde vas a seguir asistiendo.
#2 Se dice "frikis".
#2 Nor, hacking y cracking no es lo mesmo...
#16 por eso mesmo lo dice.
#38 Una solución de compromiso sería proponer a la RAE un término de andar por casa como juanquear... :-P

cc/ #2
#16 Da igual los padefos que saben más que nadie ya han sentenciado que lo que han hecho es hackear... Lo mismo solo han averiguado las contraseñas de los profesores y las han usado para modificar las notas... dudo que esos lumbreras sepan hacer algo más que eso...

Ni que hubierán usado inyección de sql para entrar en el sistema :troll:
#16 por eso por eso
#2 ¿Aun estamos con esa cantinela? Madre mia, que cansinos sois.
#2 ¡Hemos vuelto al año 2000! ¡Rápido, desempolvad los pantalones de campana y los neoprenos!
#40 Neoprenos? Yo lo uso para hacer surf..
#2 cuanto antes asumas que hay gente normal en el mundo que no es virgen y que le da igual hackear que crackear, mejor.
#48 jo, cómo molas... En serio,¡¡bravo, bravo!!

Seguro que follas un montón.
#55 Creo que más que tú seguro :troll:
#100 Pero pagando :-D
#2 Como ves, a la peña se la suda. Es una batalla perdida.
#2: ¿Y si decimos palabras en español?

O bien podemos ponernos, y decir todo en inglés. :-D
Eso por no estar afiliados al PP y no tener apellido cifuentes
Siempre pueden presentar un documento sin sello y firmado por sus padres que demuestre que efectivamente sacaron todo sobresalientes.
Bueno, bueno... Todavía no está demostrado... Hace falta una comisión de investigación, un juez... etc. etc..

No, Naranjito?
#5 Pues hombre, digo yo que sí, ¿no?
#9 Lo normal, pero eso solo para los nuestros, a los demás que los fusilen a todos.
A cualquier cosa lo llaman hackear :palm:
hardware espia? un keylogger hardware?
#7 Supongo que será un keylogger USB, al que le enchufas el teclado.
#27 Habrán usado el Caín o Wireshark.
#28 ¿Wireshark para robar contraseñas? Hombre, si se loguean en una web de los 90 sin SSL quizá, pero hoy en día lo veo difícil. De todas formas, en el artículo pone que encontraron un dispositivo keylogger, y al final aclara que es hardware.
#37 no más fácil, lo comenta #34, te pillas un keylogger hard del tamaño de un pen , lo metes en la clase antes de que venga el profesor y luego lo retiras

Seguramente los han pillado por que han querido "abarcar" mucho, o vendían y alguien se ha ido de la lengua
#50 un sniffer de toda la vida.
#37 ¿De los 90? No sé si lo dices por desconocimiento. Pero Wireshark es mucho más que una herramienta para obtener cadenas en texto plano. Respecto a lo del hardware, esto es Menéame, solo había leído la entradilla y con muchas diagonales. :wall:
#68 Sé lo que es Wireshark, lo he usado. Y desde luego no es una herramienta para romper SHA-1...
#28 El wireshark ni es hardware ni es un keylogger.
#45 Creo que sé lo que es Wireshark, que haya leído la noticia es otra cosa.
#67 No hace falta que lo jures.
#27 con eso necesitan acceso físico a la máquina , y retirarlo después
#30 Los profesores se loguean constantemente en el ordenador del aula para enseñar las diapositivas y demás. Tener acceso físico al ordenador del aula del profesor no lo veo un problema, al menos en mi universidad no lo hubiese sido.
#27 seguramente eran ordenadores de las clases, cuando el profe llega y mete su password, sin revisar nada, casi es mas culpable el profesor por imprudente xD
#36 ¿Es imprudente no revisar las conexiones de un pc cada vez que lo usas?
Parece que me gusta el riesgo extremo y no lo sabía :shit:
#42 ¿Acaso tú no revisas debajo de tu coche cada vez que te montas, no vaya a ser que te hayan puesto un localizador GPS o un paquete de C4? ¡Menudo pringao!
#86 es que no es su ordenador, es como si fuera un coche desconocido, o tu te montas en un coche de desconocidos y les das las llaves de tu casa? xD
#42 No era su ordenador, si no el ordenador del aula que todos usan
#36 exacto, eso iba a comentar yo también. En el ordenador del aula, nunca te logees en nada. Y en el usb nunca con información sensible (nada de exámenes o similares).
#7 Cuando estudiaba informática tuvimos unas prácticas de JSP en las que la profesora puso un control de contraseñas, en javascript... tenía tanta idea de la materia que estaba impartiendo que no se dio cuenta que el javascript se ejecuta en el cliente, por tanto se iba a ver la contraseña... así que por la gracia probé a intentar entrar en su correo con esa contraseña... y funcionó...

Otra vez un profesor se dejó su sesión de telnet abierta en un equipo de la sala pública de ordenadores...

A veces no hace falta nada sofisticado :shit:
Es que es totalmente distinto, no es lo mismo acceder de algo que no se pertenece que lo que ha hecho la Cifu, para mi entender mucho peor, todos cargamos contra cifu, y con razon, pero vamos ella no ha falsificado nada en teoria, se lo han falsificado para ella, porque parece que nos olvidamos todo el tejemaneje universitario que hay detras, que la cifu es la beneficiaria y no solo tiene que dimitir, sino por lo penal, pero no solo ella, sino los que propiciaron y lo llevaron a cabo.
#8 yo pienso que aunque sea más punible lo de los chicos estos, es moralmente peor lo de la "señora" "presidenta", que es ampara en su poder para realizar sus "apaños"... y a efectos de resultados, sin entrar a defender a nadie, ya que todos son culpables, lo que hacen los chicos estos es modificar la nota de unas asignaturas, a las que sí que se han presentado... ella se acopia sin pensárselo de un máster entero, al que ni siquiera se presentó.
#25 Es la diferencia entre robar una gallina y la corrupción política (la primera está más penada).
#8 la única diferencia es que ella ha necesitado cómplices para llevar a cabo su falsificación.
La diferencia con los tramposos profesionales, es que estos estudiantes se pringaron ellos mismos al hacerlo.

Craso error.

Tendrían que haber pagado a otros o haberlos inducido / influenciado para que lo hicieran por ellos, como bien sabe Cristina.
#13 Es que estos eran pobres. Y les toco tirar de ingenio. Yo les contrataría como empresa de seguridad informática, antes que a un figura de las juventudes.
Habría sido un plan sin fisuras si se hubiesen afiliado antes al pepe.
A mi nunca me pillaron :roll:
Gobierno's style.
Deberían haber cambiado la nota de mucha gente para que no les pillaran a ellos
#19 Exacto, o de casi toda la universidad, ya me dirás entran por la red TOR ocultando la IP y luego ¿cambias tus notas ? xD...
#33 Ésa puede ser su defensa: que algún compañero les ha querido inculpar.
#19 Eso es, les han pillado por no pensar en grande
La Justicia es igual para todos, recordad.
¿Pero es que no han aprendido nada?, se mete uno en política, se hacen contactos, se prometen algunas cosillas y a conseguir títulos y master oigan!
Anda ahora a separar el grano de la paja.

la titulitis nos ha llevado a esto. La titulitis era una moda muy del Opus Dei. Había algunos que tenían hasta 3 carreras.
No es casualidad que los OpusDeistas pusieran de moda la titulitis en España. Tradicionalmente, las antiguas familias hidalgas decaidas a pequeño-burgueses enviaban a sus primogénitos a Salamanca a hacerse Doctores en Leyes o en Medicina. Era una forma de mantenerse en puestos de "honra" cuando ya los títulos aristocráticos no servían para nada.

Y ahora, los títulos universitarios tampoco ya valen para nada. Lo único que contará es lo que demuestres hacer, como por ejm. Google que ya no pide obligatoriamente títulos universitarios
#24 Enseñan cosas más útiles en la formación profesional que en la propia universidad.
#24 En la Administración para optar a mejores puestos de trabajo o ventajas necesitas acreditar conocimientos, y esto se hace a través de títulos.
#47 Y la validez de esa acreditación la ves en nuestra eficacísima admon. pública.
#24 El 90% de los trabajos filtra por título.
Al menos se lo crackearon ellos mismos, yo creo que tiene mucho más mérito que lo de Cifuentes. Y si son alumnos de informática yo directamente les ponía un sobresaliente.
#26 Un keylogger es un programa que te descargas e instalas con sencillez. Te genera un archivo de texto con todas las teclas pulsadas por ese ordenador.

www.actualkeylogger.com/download.html

No pueden aprobarte por eso.
#43 era hard , tipo pen drive
#51 Vaya, qué curioso.

www.keelog.com/es/usb_hardware_keylogger.html

Teniendo el mismo color del ratón pasa inadvertido.
#58 Lo más inteligente sería cambiar la fecha del PC a una aleatoria y luego instalar un keylogger por software. De forma que no quedara un registro fiable de cuando se instaló. Luego, una vez obtenidas las contraseñas, cambiar las notas de varios alumnos de forma aleatoria, para que no pudieran relacionar quién se está beneficiando cambiando sus propias notas, vamos, para poder decir "yo no he sido". Si necesitaban permisos de administrador, los podían haber sacado con ese mismo…   » ver todo el comentario
#51 "Las investigaciones comenzaron tras el hallazgo de un dispositivo espía tipo keylogger en uno de los ordenadores de la Universitat Politècnica de València. Se trata de un software capaz de interceptar y guardar las pulsaciones realizadas en el teclado de un equipo informático sin que el usuario lo detecte."

No deja nada claro si era keylogger hardware o un usb con un keykogger.
Supongo que el redactor tampoco sabe diferenciarlos.
#26 Si les han pillado no creo que sea para sobresaliente :-D

Y en una universidad, no tener doble factor de autenticación para que no te hagan esta cosa tan básica es de traca la verdad. Luego esta gente ira dando masters de seguridad y demás...
NO te lo perdonaré, Cifuentes!
Bueno, como con la Cifu, han detenido a los "beneficiados", ahora tendrán que probar que han sido efectivamente ellos los que han puesto el keylogger y los que han entrado a falsificar notas.. Si han sido listos y han usado bien tor, a lo mejor hasta se libran.. Siempre pueden decir que algun ijoputa les ha cambiado las notas para putearles. Total, en este mundo tan surrealista que vivimos, es una buena excusa. De lo unico que pueden acusarles es de "beneficiarios a titulo academico", igual que dijeron que la infantita era "beneficiaria" de los chanchullos del marido... lo que hay que probar es que han cometido ellos mismos el delito de falsificacion, etc...
Oh, un keylogger, qué recuerdos.

Nosotros usábamos uno llamado "teclas", en la universidad. Pillábamos muchísimos usuarios y claves de toda la gente que utilizaba los ordenadores de la pecera.

Con hacer login en hotmail y comprobar que las habías robado correctamente ya te dabas por satisfecho. Jamás se nos ocurrió utilizarlo en nuestro beneficio... ya hay que ser iluso para creer que no te van a pillar y no se te va a caer el pelo.
#35 cuando tienes 19 años ves las cosas muy diferentes
#35 ya no hace falta ni eso, la de veces que he cogido un movil o un ordenador en algun centro comercial para hacer tiempo mientras espero a alguien y encontrarme el correo abierto de algún incauto.
Foto de los susodichos:  media
Que se hagan la rubia
Ya sabemos a quienes les van a colgar el mochuelo del máster de Cifuentes.
Si son estudiantes de informática no tengo claro que no sea una forma válida de aprobar... :-P
Siempre tendrán un lugar en el gobierno de Cifuentes... :shit:
por qué una flecha apuntando a un USB?
#69 Presuntamente sería el keylogger. El artículo habla de keylogger por hardware, es decir, es un aparato parecido a un pen que se intercala entre el teclado y el ordenador.
#73 Una vez sospechas de alguien por su actitud o por sus notas, lo vigilas hasta que comete un paso en falso. Era un keylogger hardware (#70) por lo que seguramente la prueba mas contundente sea que los cazarían cuando fueron a recogerlo.
#78 Ciertamente no lo dice, pero es lo mas probable ya que para deternerlos tendrían que probar que eran ellos y como dices, habiendo usado TOR no hay otra forma de probarlo.

He visto hacerlo en el instituto y nadie se dio cuenta. Claro que no lo cambiaban en una aplicación, lo hacían en un excel que llevaba el profesor en su pen-drive, asi que el profesor introducía directamente la nota ya modificada en el sistema, y a menos que te guardes todos los trabajos y examanes y lo repases una segunda vez no hay forma de que recuerde si a ese le puso un 3 o un 5.
Hay tres cosas importantes que han ayudado a cazarlos: dejar el keylogger demasiado tiempo como para ser localizado y que te intercepten cuando lo rescates, subirse la nota de suspenso a buena nota en lugar de dejarla raspada, y subirse solamente sus propias notas en lugar de trastocar todo el alumnado. cc #71
En mis tiempos de estudiante, estuve de becario del sistema informático del departamento en el que estudiaba. Resultaba impresionante ver cómo todos los esfuerzos por montar un sistema seguro (que se habían hecho desde el punto de vista informático) se iban por el desagüe al dejar a las secretarias y profesores decidir las claves con las que protegían sus equipos. Recuerdo que la secretaria que tenía acceso al único ordenador desde el que se podían tocar los expedientes académicos tenía puesto el nombre de su hija como clave. Y había profesores que tenían como clave sus iniciales (nombre y primer apellido, dos letras, lo podías romper por fuerza bruta probando a mano con el teclado). Era el coño de la bernarda aquello.
#74 al dejar a las secretarias y profesores decidir las claves con las que protegían sus equipos

O al escribir estos la contraseña en un post-it :troll:
#74 Tampoco ha variado mucho el panorama.
Y la cara que ponen cuando les dices que ese chorro de letras y números en el postit pegado al monitor no debería estar a la vista. :wall:
Cooño!! A estos que rápido los han cogido!
Por lo menos ellos se lo han currado y no como otros que se lo dan hecho.
Y ya, hablando en serio, que se levanten cimientos, yo se de muchos a los que les han dado las carreras con enchufe, no solo hay que ser político, si tienes enchufe en la iglesia también te la dan...
Luego están los amiguismos que hacen que al alumno o alumna le den un empujoncito o empujoncita.
Pero ¿Con solo un keylogger consiguieron las claves de 40 profesores? ¿Como es posible?

No se como funcionará la Universidad de Valencia, pero en la que estudié yo cada profesor tenia su propio ordenador, en su despacho privado que estaba cerrado con llave. Podrían habérsela colado, con mucho esfuerzo, a uno o dos... ¿pero a 40?

Lo único que se me ocurre es que usaran los ordenadores que hay en la sala común, pero vamos, es que en cualesquier Universidad de España hay keyloggers en esos ordenadores, es una practica habitual, nadie con dos dedos de frente usa esos ordenadores para algo que no sea mirar noticias y hacer el canelo.
#80 pueden entrar en el correo, en el dropbox o similar para bajar documentos, en el moodle de la uni.. etc..
Pioneros no. Pero casi....
Pidieron un coche y les regalaron un ordenador. No es su culpa...  media
Yo me espera leer entre tanto comentario el:

"Han hecho un Cristina Cifuentes" Creo que ya debería de estar en el diccionario como tal
#91 yo propongo que se llame "hacerse un cifu" para abreviar y se entiende perfectamente.:)
Ufff qué cabrones, mirad la que han liado por hacer las pruebas con las notas de Cifuentes
«12
comentarios cerrados

menéame