Un extrabajador resentido fue el autor del ataque a la web de Más Madrid. Tras siete meses de investigación, la Policía Nacional ha conseguido identificar al hacker que el pasado 1 de abril, apenas un mes antes de las elecciones a la Asamblea madrileña, asaltó el servidor, entró en la sección de donaciones y microcréditos y cambió los números de cuenta a los que los simpatizantes de la formación podían enviar dinero para financiar la campaña electoral. En su lugar, puso el número de otra cuenta bancaria perteneciente a Podemos.
Comentarios
"Los investigadores han averiguado que ocho meses después de romper aquella relación laboral, el joven usó su nombre de usuario y contraseña para acceder a la página y desviar el dinero que 45 suscriptores transfirieron al partido la noche del pasado jueves santo. En total, 6.950 euros que acabaron en Podemos. Por suerte, al día siguiente del ataque, tanto Más Madrid como el partido que entonces dirigía Pablo Iglesias detectaron la anomalía, devolvieron las donaciones y comunicaron lo ocurrido a la Agencia de Protección de Datos y a la policía."
#4 Vaya "hacker" que entra con su nombre de usuario y contraseña (que debería haber sido desactivado).
#10 ya te digo. El Kevin Mitnick español!!!
#10
#10 Evidentemente no es hacker, el periodismo de verdad es aburrido y sin clicbaits, hay que ponerle un poco de pimienta y meneo para darle vidilla o el salseo no liga.
#10 #11 le hackiaron el messenger !!
#10 Un amigo lleva redes sociales para empresas, cuando termina su contrato con una, lo primero que hace tras firmar el finiquito, es desloguearse de TODO, borrar historiales tras dejar un documento de texto con todas las claves e indicaciones para el sustituto en el correo de la empresa, del que no guarda copia. La LOPD es clarísima, si tu ya no curras en una empresa, tener esa información es delito. Que suele pasar, que el sustituto la caga y le llaman y el "mi hora de redes es 30€, pero mi hora de arreglar mierdas de otros es 200€"
#4 yo habría puesto en negrita la descripción de la técnica de hackeo...
#4 Esto falta en la entradilla. Gracias
#17 Ya ves, será casualidad
#29 No cabía.
#32 Podía haber ido en lugar de la que hay. Pero eso queda a la elección de quien lo sube.
#4 Ana Rosa dice que es una ataque de falsa bandera
#4 jooodo. ¿Casi 7000 euros en tan solo 24 horas? ¿Tanto les sobra el dinero a la gente?
#45 Madre mía el nivel. Go to #4 , pero hasta te lo ahorro:
Se detecta al día siguiente en Podemos y Mas Madrid y devuelven inmediatamente el dinero y denuncian...ya os gustaría a otros.
Busca una foto, que te he llevado la contraria...
#62 y que parte no entiendes de que encima será víctima podemos
#79 Ya, intenta arreglarlo ahora...quedando mas en evidencia... agur...
#4 en manos del PP esa pasta hubiera acabado en algún sobresueldo, ergo en putas y coca
#4 Al que tenían que echar a la calle es al administrador de sistemas.
#71 Según esto: "fue la persona que desarrolló la página y el único informático con el que contaba el partido" dudo que tengan administrador de sistemas ni nada que se le parezca.
#74 Sí, lo leí después de comentar.
#4 esta es la parte que no va a salir en las noticias de hoy. Por que van a abrir las noticias de antena 3 con esto, con un titular tipo: Podemos robó dinero a Más Madrid para vengarse de un despido, etc, etc, etc. Y así durante una semana y media.
·"Tras siete meses de investigación, la Policía Nacional ha conseguido identificar al hacker que el pasado 1 de abril, apenas un mes antes de las elecciones a la Asamblea madrileña"
"Trabajó como administrador y encargado de la web de Más Madrid durante un año y cuatro meses. De hecho, fue la persona que desarrolló la página y el único informático con el que contaba el partido hasta que en agosto de 2020 "perdió la confianza" en él y, "tras varias desavenencias por su forma de trabajar", lo despidió, según confirman fuentes de Más Madrid a este medio"
Para fiarse de el...
#6 7 meses de investigación. ¿El servidor no guarda logs de quién entra con qué usuario?
No me extraña que tarden años en resolver las corruptelas del PP o que no encuentren a M. Rajoy.
#9 Una web con un solo informático que seguramente sea un autónomo chapuzas... me da que no, aunque tienen la obligación de hacerlo.
#9 Seguramente entró con admin/123456... Lo de los 7 meses de investigación solo puedo entenderlo si el caso tenía baja prioridad ("solo" eran 6.950 euros). En cuanto se han puesto lo han trincado enseguida.
#23 un caso contra Podemos? seguro que prioridad máxima
#28 Seguro, por eso los 7 meses, dejando de lado de que no es "un caso contra podemos" es un caso "donde aparece podemos", pero oye, el victimismo que no falte.
#23 Ni siquiera..
Usó su usuario y contraseña que seguía activo
#9 El tema no es el usuario/contraseña. Siempre puede alegar que el siguiente que entró la sabía por ejemplo o que fue otra persona. Dependiendo de la cuantía como dice #23 le asignarían una prioridad principalmente para obtener de la operadora de comunicaciones quien tenia la IP desde la que quedó registrado el acceso y verificar que la propiedad de la línea era de esa misma persona. Si mal no recuerdo además debe haber permiso judicial para ello, de ahí seguramente los plazos.
#9 Sí, lo que se tarda en conseguir no es eso. Tu sabes que alguien ha entrado con este usuario/password, pero no puedes saber quién es (yo podría haberte dado mi password y tu podrías entrar con él). Lo que se tarda bastante es en conseguir identificar quién tiene la IP desde la que se accedió (es un proceso burocrático, tiene que autorizarlo un juez, luego le haces una petición al ISP, este tarda en responder, cuando lo hace tienes que ver quién o quienes podían acceder desde esa IP...)
En todo caso, 7 meses son mucho e imagino que no tenía mucha prioridad el asunto este
#9 Si han sido incapaces de desactivar el usuario, como van a mirar los logs?
#6 Despiden a gente por desacuerdos? Eso huele a empresaurio.
Genial jugadita troll la del desvio a Podemos. Ahí había rabia de la buena
#1 Un auténtico troll lo hubiese desviado al PP o a Vox
#2 La relación Mas Pais / Podemos tiene bastante mas gracia dada la historia
#2 Me imagino que el idiota este era una persona de izquierdas y se vio traicionado por las políticas de Más Madrid. Además, creo que ni PP ni Vox tienen en la web abierto un canal para micro-donaciones, a ellos les van más las macro-donaciones en sobres de empresarios corruptos.
#21 tienen un buzón para sobres
#21 se vio traicionado por las políticas de Más Madrid
#78 ¿hace falta gobernar para que se te vean las costuras? Temas como la medalla a Ana Botella o al campaña "Mas malasaña" han escocido bastante entre los votantes de Más Madrid. Imagino que estando dentro de la organización, como informático, dónde se ven muchas cosas que el común de los mortales no ve, todavía serán más evidentes todos los tejemanejes como cuando MM negoció con el PSOE para ir juntos a las elecciones.
#2 Que además esos se lo quedan seguro
#2 Y ahí ya si que se hubiese perdido el rastro de la pasta ipso/facto, en cosas del pasado.....
#2 hombre, igual era troll, pero eso ya es de psicópata......
#1 como? Ahora la víctima será podemos, tócate los cojo…
#45 Enga, leete la notica
#52 Mucho pides
#45 No sois de derechas por casualidad no....
utilizar un usuario/pass que sigue activo para un empleado despues de su baja en la empresa no es hackear.. es una muy mala práctica por parte de la empresa.. la sanción debería ir a esa empresa
#7 Además demuestra que el despido fue improcedente, ya que le echaron tras perder la confianza en él, pero le mantienen el user activo.. Eso es confiar mucho en alguien.
#7 Salvo por el pequeño detalle de que el trabajador que se ha ido era el único administrador del sistema (ese es el verdadero error de la empresa), por lo que lo tenia todo bien atado
Siete meses de investigación para descubrir que era el único informático que monto todo el sistema y que lo echaron por desavenencias.
"Y no se os ocurre nadie que tuviera los conocimientos y algo contra vosotros?"
"Probablemente Juanito, monto todo el tinglado y cuando lo despedimos estaba cabreado"
Siete meses después....
"Quizás debería escribir un informe para justificar mi sueldo, no?"
Me gustaría saber qué entienden por "hackear"....
#3 "el joven usó su nombre de usuario y contraseña para acceder a la página y desviar el dinero"
"Hackear"...
#11 Osea, que cuando hago trasferencias el la web de mi banco estoy "hakeando" ...
#16 No, Cuando entras en tu wordpress y cambias el contenido de una página usando tu usuario y contraseña estás "JAKIANDO"
#22 Cuando el desvío es de fondos reservados del estado, estás "juancarleando"
#87 Pero bien traído
#16 ¡Cuidado cuanto transfieres que más de 300 euros es delito!
#16 Según el CP todo lo que hagas sin el consentimiento del dueño de la web es delito
#57 Si, pero no es "hacking".
#58 Ahí tienes razón, es un acceso no autorizado debido a la gran cagada de no revocar usuarios cuando toca.
#11 Eso no es Juanquear? No sé si usa así...
#55 Eso es cuando te roba un rey.
#3 #11 Mmmm, hablando de "hackear", intento daros un positivo y no me deja, me dice: "Error: ya se votó antes con el mismo usuario o IP", como no sea que alguien de los dos usuarios del #3 esté usando mi mismo router, cosa que dudo pero que mucho...
cc:@admin
#64 Es curioso que se use un sistema de detección de usuario duplicado basado en IP. No soy un experto pero tal vez basado en cookies funcionaría mejor...
PD: Ya te doy yo el positivo para compensar.
#69 Gracias, ahora me ha dejado
Sí, para el voto de un comentario sólo debería valerse por el mismo usuario y no por IP. Lo del voto de meneos puede ser diferente porque entra en juego el voto anónimo.
#69 Eso permitiría a los multicuenta votar masivamente comentarios.
#91 Cierto, no lo había pensado. Aunque a la vez restringes el voto a gente que cuelga detrás de la misma IP, por ejemplo gente que trabaja en la misma empresa, o (tal vez) gente con CG-NAT. Aunque supongo que el impacto en esto último es mínimo comparado con el beneficio obtenido frente a multiples cuentas.
#11 He encontrado un vídeo del hacker en cuestión durante su "ataque"
#11 https://imgur.com/gallery/iVHfwLc
#11 Lo mejor es que han necesitado ocho meses para dar con él
#11 Y por esto niños, es porque una de las políticas mas importantes en seguridad es que cuando se despide/acaba el contrato de un trabajador, se cambian las contraseñas.
#3 es un ataque desde dentro y suelen ser de lo más común.
Lo que es de risa que no se siguieran unas mínimas medidas de seguridad como cambiar todas las password que pueda tener un empleado cuando se le despide o cambiarlas cada par de meses.
Ya de medidas como restringir la administración a ciertas ip's no hablamos.
#3 En este caso le llaman Hackear a que Despiden a alguien y no rescinden sus credenciales dejandole asi hacer lo que le pete.
La culpa es del informático.
Editado. El trol metermierda me tiene ignorado, lo que me enorgullece.
Los investigadores han averiguado que ocho meses después de romper aquella relación laboral, el joven usó su nombre de usuario y contraseña para acceder a la página y desviar el dinero que 45 suscriptores transfirieron al partido la noche del pasado jueves santo. En total, 6.950 euros que acabaron en Podemos.
¿Dónde está el hackeo?
¿Cuánto tardarán los fachas en echarle la culpa a Podemos?
Jugada maestra del de Más Madrid, por cierto. Una falsa bandera como un campano de grande
Menos mal que le salió mal.
La noticia es super aburrida, un tipo al que despidieron entro en la web, que el mismo había hecho, con su nombre de usuario y contraseña, y cambio los números de cuenta a una de Podemos. Eso no es hackear nada. Además en un solo día se dieron cuenta y devolvieron las donaciones, por lo que no hay si quiera afectados ya que todo se ha subsanado. Lo único que me pregunto es como tardan 7 meses en detenerlo, no parece algo muy complicado de saber.
#_15 Está claro que quien no pierde el tiempo eres tú. ¿Eh? Ni leerte la noticia que eso no entra en el sueldo.
Me llaman "el hacker", tío
El rey de las cryptos
He usado mi usuario para entrar, he cambiado los datos de pago...y nadie se ha dado cuenta, muahhhhahaha
En fin, qué penoso
Me encanta el periodismo. Ojo que llaman al informático "el máximo responsable de la web de Más Madrid", como si hablásemos de Bárcenas o algo así. Más ridículo no se puede ser.
¿Qué mierda de no-noticia es esto?
#98 no te casas con ningún partido, te da igual votar a ladrones o a ultraderechistas franquistas. Todo en orden. Sigue con tu vida.
#99 ah que la izquierda no roba?? ingenuo cual crio pequeño JAJAJAJAJAJAJAJAJAJAJAJAJA
Menos mal que puso una cuenta de Podemos y lo han podido resolver, llega a poner una cuenta del PP y adiós dinero.
Leyendo la noticia entera y lo poco que se ha robado... me flipa que tras tomar tantas medidas la policía lo haya cazado. Que bien trabajan cuando quieren / les dejan.
Y M. Rajoy sigue siendo una incógnita...
P. D: Troll del año por lo menos
AYUSO DIMISION!!!
Sería un bot de vox rebelde
Las pruebas son curiosoas, pero tener TOR y una busqueda en google no implica que fuera el quien lo hiciera si o si.
A ver en que acaba.
#73 El problema es que le hicieron un peritaje y ahí es donde encontraron las pruebas. En resumen, cifrad vuestros discos duros y no uséis Google para buscar cosas que os puedan incriminar.
#83 Que encuentres unas herramientas y una busqueda no implica que las usaras, eso es lo que les toca demostrar, que teniendo los medios , los utilizo.
La noticia por ejemplo no dice nada sobre si habian cambiado o no la contraseña. Si la cambiaron y alguien entro con usuario y contraseña... o el tio es adivino o algo no cuadra
#84 En su historial, habían quedado registrados varios accesos, con su nombre de usuario y su contraseña, a la web del partido el día que fue hackeada.
Me imagino que explicar los accesos el día que la hackearon, cuando no estaba contratado, también influye
Menudo nivel en la gente de ese partido que ni siquiera se da cuenta de que hay que cambiar o desactivar a un usuario.
#18 Cierto, el PP lo sabe hacer mucho mejor, que solo les falto meter el disco duro en lava tras formatearlo a bajo nivel 45 veces
Ahora las risas para ver quien es el corrupto: Más Podemos o Podemos.
#25 Ninguno. Aparte de devolver el dinero al día siguiente del ataque, son de los pocos sin sentencias de corrupcion..no como otros, incluso entre los que tienen el mismo tiempo.
#25 Mejor las risas de ver quién entra a comentar en plan cuñado sin leer la noticia
#25 Las risas (de pena) son ver que la policía ha necesitado ¡7 meses! para esclarecer algo que en un par de horas se podía hacer.
Vaya, así me gusta. La izquierda peleándose entre sí para facilitarnos la vida Así entre una cosa y otra pierden el tiempo y evitan en pensar como dilapidar recursos
#15 Goto #_4
#24 no encuentro la perspectiva de género en ese comentario
#15 si, que en la derecha, sobretodo en el PP, está todo de puta madre.
Yo creo que en el fondo sabéis que al partido que votais es una puta basura infecta que no hay por donde cogerla e intentáis que los demás partidos se parezcan a vuestra basura pero cuando la realidad os dice una y otra vez que no, que la basura sigue siendo la mierda de partido al que votais, entonces es cuando intentáis meter mierda, manipular e intentar que cale el mensaje del "veis, todos son iguales".
Para ti, esto es una pelea de la izquierda y bla bla bla...justo cuando el PP está en una pelea interna de las mas graves que se recuerdan dentro de ese partido, hasta mostrando en público sus diferencias y con declaraciones que no dejan en buen lugar a Ayuso ni a Casado. Pero oye, si, la izquierda está muy peleada porque detectaron unos pagos fraudulentos y ambos partidos lo denunciaron y lo pusieron en conocimiento de la policía en 24h. Como os jode que haya partidos que sean limpios y que no los puedan pillar en casos de corrupción como las decenas que carga la derecha a sus espaldas.
Me gustaria saber que hubiese hecho el PP si detectase dinero en su cuenta que no le corresponde...como si no estuvieran acostumbrados a manejar dinero que no les corresponde.
#97 Yo no me caso con ningún partido y si hay problemas pero no son mis problemas, tengo una vida y esas cosas