EDICIóN GENERAL
225 meneos
1373 clics

"Hackers" cibertacan Lexnet y lo bloquean: El Ministerio informa a Fiscalía por si fuera delito

"Hackers" desconocidos ciberatacaron Lexnet, el servicio de notificaciones telemáticas judiciales, que gestiona el Ministerio de Justicia, y consiguieron bloquearlo durante varias horas por esa causa.

| etiquetas: justicia , lexnet
Comentarios destacados:              
#2 Mañana nos enteraremos que el "ataque" ha sido alguien dándole al F5 varias veces, y que el engendro de ñapas de becarios a precio de super-star, se ha venido abajo por si solo...
Hackers desconocidos dice. Joder, si fueran conocidos ya no serian hackers.
#1 ¿Qué serían? ¿Fruteros?
#19 en todo caso los podrían nombrar con el nombre que use el colectivo de hackers, o sus pseudónimos, pero no debieran ser con nombres+apellidos. Y estos si van a hacer daño y sacar beneficio se les conoce como crackers, también con pseudónimo con más razón si cabe, al cometer posible delito. Aunque cada uno se puede montar su película, el nombrarlos, como quiera, pero en el inicio de las BB, había manuales de como denominar según el modo de actuación a estos individuos.
#31 Estamos en 2019. Dejaos de BBs, de sudaderas con capuchas, de ezines y de criptoanarquismo. Hoy en día los hackers tienen su CV colgado en su web personal nombreapellido.com, hacen entrevistas en la tele y visten de traje.

Y a la señora de 68 años que está viendo las noticias de Antena 3 le importa tres pimientos la distinción entre hacker y cracker.
#32 y tu ejemplo es un vende humos que da charlas y vende libros
#36 Y lleva gorro
#44 Y trabaja en Telefonica :troll:
#45 Bueno, lo de "trabaja" ... dejemoslo en que asiste.
#32 no te quito la razón, de acuerdo. Relataba la 'historia', el famoso Kevin Mitnick ya no actúa como hacker, es un asesor/consejero experto en ciberseguridad como lo son esos que tienen su CV. Y de traje no todos, mira a nuestro Chemita Alonso.
#56 Chema Alonso va de traje en su día a día, que para eso tiene un puesto ejecutivo en una de las multinacionales más importantes. Otra cosa es que para sus shows se disfrace de adolescente. Lo opuesto a David Broncano, vamos.
#1 "ol' school" lo que comentas. Ahora se lleva ser conocido, conocidos como hackers éticos.
Mañana nos enteraremos que el "ataque" ha sido alguien dándole al F5 varias veces, y que el engendro de ñapas de becarios a precio de super-star, se ha venido abajo por si solo...
#2 The truth

Lo normal seria que solo la gente mejor preparada hiciese las cosas del gobierno. Pero no.
Pero que tipo de ataque? Un DDoS a un portal publico con gañanes desde la IP de su casa dandole a un software tipo IOC como si no hubiera un mañana?

Edit:
Acabo de mirar el portal.
java sobre windows, pidiendo certificado de cliente, ya me hago una idea de como lo han zumbado. No hace falta ser un hacker, un script y a correr.
#3 Yo administraba lexnet (la parte de sistemas, no el aplicativo), no vas desencaminado pero no voy a dar más pistas :-D

Y antes de que alguien añada "pues menuda mierda que habéis montado" decir que las ordenes venían desde arriba, yo era un mandado, la seguridad del servidor web y del servidor de aplicaciones está bien montada otra cosa es el software (que dejaba bastante que desear) y lo que tiene por delante, o más bien lo que no tiene
#24 todavía no se como carajo se usa Windows en servidores...
#35 No usan windows (ya decía que la infraestructura está "bien montada" y no "montada con una mierda"), no diré más :roll:
#24 seguro que el amor perpetuo de la administración por Internet explorer obliga a usar Windows, Java...o las dos cosas a la vez :shit:
#42 A ver en cierto modo te doy la razón en eso pero las razones de usar la mierda de Internet Explorer son otras, y no solo pasa en la administración pública, resulta que cuando empezaron a haber webs seguras con https, el unico api certificado era el de MS con su Internet "Exploiter", el de Firefox aún estaba en beta y ni siquiera se sabía si iba a ser un navegador que continuase después de X años, entonces todo el mundo (incluida administración y empresa privada) empezó a programar…   » ver todo el comentario
#3 No creo que haga falta un LOIC. creo que un simple apache benchmark lo tumbaria...
#27 Lo probamos en su momento, tampoco era tan facil tumbarlo, es más bien cosa del aplicativo
Esto es España, los datos de las elecciones son gestionados por la empresa española Indra de forma informatizada, claro. Y repito esto es España.
#4 ¿Y quien quieres que los gestione, Campofrío?
#5 No, pero yo me conformaría con qué fuese una empresa que no este investigada por hacer donaciones a uno de los partidos que se presentan, llámame loco.
#6 Esa empresa no existe.
#6 #9 scytl por ejemplo s gestiona varias elecciones en Estados de USA y Europa, y es catalana (salida de la UB) www.elconfidencial.com/empresas/2015-09-04/indra-pierde-el-gran-contra
#6 ¿Acaso supones que esa empresa y/o el partido corrupto tienen motivos o intenciones de manipular el resultado para poder seguir robando impunemente dinero y bienes públicos? No sólo eres loco, además también malpensado ¬¬
#4 ¿Te refieres a la empresa que hace los gráficos bonitos para presentar por la tele el recuento preliminar?.

Porque seguro que sabes que en España los votos son físicos, se cuentan a mano por cada mesa, y el acta oficial se escribe en papel, con múltiples copias.
#28 Ya. Hay un procesamiento informático, aunque se cuenten a mano en las mesas. Tu te fias, perfecto. Yo también, pero con reservas.
Eso pasa por poner a programar LexNet al cuñado del amigo del juez del TS/TC :troll:
Uno de los problemas de LexNet es que como en todos los sistemas informáticos su seguridad depende de sus usuarios, que en este caso son bastante noobs en temas tecnológicos.

Yo en el papel de "informático majo de la oficina de al lado" he tenido acceso a montones de información legal condifencial sin necesidad de hackear nada. Y como yo habrá miles de informáticos majos por ahí, no quiero imaginar el estropicio que haga uno que no sea tan majo... :roll:

Como anécdota particular: una vez me pasaron un vídeo que era una prueba de un juicio para ver si podía hacer zoom sobre la cara y luego "despixelarlo", en plan CSI xD
Lo que es delito es el propio Lexnet, no que lo hackeen
#8 A nivel de usuario los requerimientos son bastante estrictos de hecho se necesita usar certificado digital.
El problema de Lexnet viene a nivel de obsolescencia de las tecnologías con las que está hecho y de un pésimo análisis y dimensionamiento de las bases de datos.
#10 Pero a eso hay que añadirle que el abogado de turno no llame al de la empresa de al lado porque le falla la impresora y le de acceso a todo :-P
#8 Y seguro que como no pudiste dijeron "pues vaya mierda de informático" :foreveralone:
#17 No, eso por lo menos no.
#8 Creo que en parte tienes razón, pero no olvidemos que los usuarios son de un sector que nada tiene que ver con las tecnologías, no es ningún descubrimiento y la herramienta debiera estar diseñada de manera que no suponga una tortura que falla constantemente porque ellos no tienen porque saber de opciones de seguridad internas del navegador, versiones de java y un sinfín de trucos que hay que conocer para cuando falla. Prácticamente tódos los días tengo algún procurador/abogado que viene con los ojos llorosos porque "el puto lexnet no me funciona, no me detecta la tarjeta, me sale un error, o no me sale una ventana, o no hace nada" o un largo etcetera.
#26 ¿Habéis probado a reiniciar Lexnet? :troll: :troll:
#8 Pues te construyes una interfaz gráfica en visual basic para obtener la IP y asunto arreglado ;)
¿cibertacan o ciberatacan?
"Cibertacan" con eso de taca y a hackear.
#12 el D'artacan cibernético
Seguro que funciona mejor hackeado que sin hackear.
Erronea, hackers sería otra cosa.
Claro que como lexnet funciona a la perfeccion y nunca se cae la culpa es de unos atacantes... en fin los que hicieron la app y la red de lexnet es de risa y deberían investigar de buenas loss servidores los tiene el ministerio de interior, separacion de poderes ya tal, y la aplicación obliga a tener versiones desactualizadas de navegadores para funcionar.... todo un exito de los que subsubsubsubcontratan consultoras que cuestan un 120% mas que plazas para informaticos. Viva en liberalismo!!
Cualquiera que conozca un poco quien y como se ha hecho eso, sabe la mierda que hay detrás(Y no me refiero a personas sino a las entidades que hay detrás). Ese software junto con otros de justicia es lo peor que he visto en mi vida, habría que tirarlo todo y seguir estrategias nacionales y no propias de cada comunidad.

Debéis saber que la mierda se multiplica 17 veces una por comunidad(Si, no es del todo cierto pero en esencia funciona así la transferencia de competencias), y si bien Lexnet…   » ver todo el comentario
ya os digo cual ha sido el ataque:

telnet mjusticia.gob.es -l root ; echo '1234'
cd /
rm -R -f *
Ayer al mediodia y despues de la apertura estuvo caido el sistema que conecta las farmacias con el servicio vasco de salud por lo menos en Vizcaya.

¿Hay algun plan de ataque coordinado a multiples infraestructuras públicas?
#34 Llama a Ibermática y pregúntales.
#51 ¿ibermatica es la que gestiona ese servicio?
Me he enterado que estuvo fuera de servicio hasta las 24horas del dia 13 de Marzo.
Aunque estos asuntos si son ataques coordinados deberian estar informados los centros de ciberseguridad como el ccn-cert, el cnpic, y el bcsc
randed.com/organismos-ciberseguridad-en-espana/
www.basquecybersecurity.eus/es/
#53 #51 Parece que ese dia estaban muchos mas sitemas caidos o inacesibles, no sé si por ataques ddos u otros asuntos. Pero parece que ocurrieron todos el mismo dia.
www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-down-l

El 13 de Marzo y el 12 de Marzo parece que algunos otros.
www.adslzone.net/2019/03/12/ataque-ddos-vodafone-masmovil-espanix/

¿Por qué WhatsApp, Facebook e Instagram han sufrido simultáneamente cortes?
www.lavanguardia.com/tecnologia/20190313/461019600692/whatsapp-faceboo
#54 Yo siempre consulto aquí
downdetector.com/
Yo cibertaco
Tú cibertacas
Él o ella cibertaca
Nosotros cibertacamos
Vosotros cibertacais
Ellos cibertacan
#37 por favor no cibertrolees
#38 :-(

jooo, yo me estaba imaginando un taco cibernético con música mariachi de fondo
#37 Hmmmm tacossss...  media

menéame