Un PAPELÓN: la vulnerabilidad de los sistemas informáticos de Cambiemos es total

5 febrero, 2017
Sin categoría

Este domingo podés leer El Disenso desde la web del Gobierno de Buenos Aires, así te vamos a mostrar el nivel inseguridad informática que reina en los sistemas de Cambiemos.

A 2 semanas del hackeo al Twitter de la Ministra Bullrich y la intrusión a diversos servidores del Ministerio a su cargo, el estado de la seguridad informática de los equipos oficiales es vergonzoso. Mientras desde El Disenso a las 48h del evento publicamos una entrevista con el hacker que pudo vulnerar la seguridad de Bullrich, el gobierno seguía negando el acceso a los servidores. Tomó una semana que admitieran que además del Twitter, 31 cuentas de correo fueron vulneradas.

La Ley de Delitos Informáticos, no contempla el XSS (según sus siglas en inglés: Cross Side Scripting) que consiste en la inyección de código en las páginas web. Este tipo de vulnerabilidad es un importante agujero de seguridad, ya que no solo permite ingresar mensajes en la web que se está visitando y engañar a los usuarios, sino que también se puede utilizar para acceder a información sensible, dependiendo de la integridad del sistema.

Hoy te vamos contar como los agujeros de la web oficial de la Ciudad de Buenos Aires, mucho menos sofisticados que los hackeos que pudieron vulnerar o adulterar bases de datos sensibles, son una amenaza real y ponen en peligro la seguridad de los ciudadanos.

El caso de Juán Pérez

Juán Pérez, que es un vecino acostumbrado a recibir mails de la Ciudad de Buenos Aires, recibe un correo electrónico con una dirección impostada (como le pasó la ministra de seguridad). En tono amigable, el mail invita a colaborar con los inundados de La Emilia. Para realizar su donación, se redirige a Pérez a la web oficial de CABA.

Ver link haciendo click aquí.

El Disenso

Ejemplo XSS

Juán Pérez, comprometido y solidario, luego de chequear en su navegador que está en la página oficial del Gobierno, realiza una generosa donación con su tarjeta de crédito. Negocio redondo.

Pero la cosa se puede poner peor para Juán Pérez, especialmente si su generosidad llamó la atención. Unos días después, puede recibir un mail de agradecimiento, haciéndole saber que lo visitará un equipo de la Ciudad de Buenos Aires, desde un link como este:

El Disenso

Ejemplo XSS

Este vecino, crédulo de lo que ve en la pagina oficial de la Ciudad de Buenos Aires, le abrirá la puerta de su casa a quien lo visite en nombre del Gobierno de CABA.

También se pueden solicitar datos personales a través de formularios incrustados, difundir noticias falsas y un enorme abanico de posibilidades que pondrían en riesgo a Juán Pérez, y a todos los ciudadanos.

Hoy El Disenso se puede leer desde la pagina oficial de la Ciudad de Buenos Aires. No somos hackers ni estafadores, no violamos la ley, no tenemos conocimientos informáticos avanzados, pero así como se ilustra en esta nota, cualquiera puede hacer un XSS y decidir utilizarlo como instrumento para estafas y otros delitos.


Para leer El Disenso desde la web oficial de la Ciudad de Buenos Aires hacé click en este link.
(no funciona en Chrome)

Si no pueden asegurar su propia web oficial… ¿qué pensas que va a pasar con el voto electrónico?

Ver investigación: Los dueños del voto.

Así se ve El Disenso desde la web oficial de CABA:

El Disenso

El Disenso desde la web oficial de CABA


📌 Colaborá con El Disenso 👉 Hacé click aquí!

📌 Contactános de manera segura y directa 👉 Hacé click aquí!

📌 Seguínos desde 👉 Facebook - Twitter - Telegram - YouTube - Instagram

📌 Recibí El Disenso en tu mail 👉 Hacé click aquí!



Comentarios

Comentarios

Etiquetas

Los comentarios están cerrados.

nulled wordpress themes

Close
error: Si querés compartir nuestro contenido utilizá las herramientas disponibles en nuestro blog. Respeta nuestro trabajo y recordá acreditar la fuente. Si precisas algún material en particular escribínos a: eldisenso@gmail.com - Gracias!!! :)