Portada
Hace 5 años | Por Quinqui a confilegal.com
Publicado hace 5 años por Quinqui a confilegal.com

"Hackers" cibertacan Lexnet y lo bloquean: El Ministerio informa a Fiscalía por si fuera delito

 confilegal.com

"Hackers" desconocidos ciberatacaron Lexnet, el servicio de notificaciones telemáticas judiciales, que gestiona el Ministerio de Justicia, y consiguieron bloquearlo durante varias horas por esa causa.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 57

Comentarios

m

Mañana nos enteraremos que el "ataque" ha sido alguien dándole al F5 varias veces, y que el engendro de ñapas de becarios a precio de super-star, se ha venido abajo por si solo...

V 35
K 303
yoshi_fan
editado

#2 The truth

Lo normal seria que solo la gente mejor preparada hiciese las cosas del gobierno. Pero no.

V 0
K 6
D
editado

Pero que tipo de ataque? Un DDoS a un portal publico con gañanes desde la IP de su casa dandole a un software tipo IOC como si no hubiera un mañana?

editado:

Acabo de mirar el portal.
java sobre windows, pidiendo certificado de cliente, ya me hago una idea de como lo han zumbado. No hace falta ser un hacker, un script y a correr.

V 16
K 128
D
editado

#3 Yo administraba lexnet (la parte de sistemas, no el aplicativo), no vas desencaminado pero no voy a dar más pistas

Y antes de que alguien añada "pues menuda mierda que habéis montado" decir que las ordenes venían desde arriba, yo era un mandado, la seguridad del servidor web y del servidor de aplicaciones está bien montada otra cosa es el software (que dejaba bastante que desear) y lo que tiene por delante, o más bien lo que no tiene

V 11
K 109
box3d

#24 todavía no se como carajo se usa Windows en servidores...

V 0
K 8
D
editado

#35 No usan windows (ya decía que la infraestructura está "bien montada" y no "montada con una mierda"), no diré más roll

V 0
K 10
boarhound_H.A.C.

#39 hmmm...

comment_26582814 media
V 0
K 7
Patrañator

#24 seguro que el amor perpetuo de la administración por Internet explorer obliga a usar Windows, Java...o las dos cosas a la vez

V 0
K 6
D
editado

#42 A ver en cierto modo te doy la razón en eso pero las razones de usar la mierda de Internet Explorer son otras, y no solo pasa en la administración pública, resulta que cuando empezaron a haber webs seguras con https, el unico api certificado era el de MS con su Internet "Exploiter", el de Firefox aún estaba en beta y ni siquiera se sabía si iba a ser un navegador que continuase después de X años, entonces todo el mundo (incluida administración y empresa privada) empezó a programar en base a la mierda de API de Ms y ahí empezó la bola, los softwares no se cambian por uno nuevo sin cambiar, a lo mejor cosas muy grandes (sería más costoso y aquí se va al mínimo gasto), entonces lo que te pasa es que tienes evoluciones de software antiguo y basado en la mierda de los requerimientos de IE y encima estás atado a él, y ojo que esto pasa en infinidad de empresas en las que he trabajado y no he trabajado, no solo la administración, de hecho no conozco ninguna en persona que no dependa o haya dependido mientras yo he estado de IE.

En Justicia estuve hace años, espero que hayan resuelto aunque sea en parte esos problemas

V 1
K 19
f

#3 No creo que haga falta un LOIC. creo que un simple apache benchmark lo tumbaria...

V 0
K 9
D

#27 Lo probamos en su momento, tampoco era tan facil tumbarlo, es más bien cosa del aplicativo

V 0
K 10
D
editado

Hackers desconocidos dice. Joder, si fueran conocidos ya no serian hackers.

V 5
K 69
r

#1 ¿Qué serían? ¿Fruteros?

V 8
K 73
T
editado

#19 en todo caso los podrían nombrar con el nombre que use el colectivo de hackers, o sus pseudónimos, pero no debieran ser con nombres+apellidos. Y estos si van a hacer daño y sacar beneficio se les conoce como crackers, también con pseudónimo con más razón si cabe, al cometer posible delito. Aunque cada uno se puede montar su película, el nombrarlos, como quiera, pero en el inicio de las BB, había manuales de como denominar según el modo de actuación a estos individuos.

V 1
K 10
r
editado

#31 Estamos en 2019. Dejaos de BBs, de sudaderas con capuchas, de ezines y de criptoanarquismo. Hoy en día los hackers tienen su CV colgado en su web personal nombreapellido.com, hacen entrevistas en la tele y visten de traje.

Y a la señora de 68 años que está viendo las noticias de Antena 3 le importa tres pimientos la distinción entre hacker y cracker.

V 0
K 10
D

#32 y tu ejemplo es un vende humos que da charlas y vende libros

V 2
K 16
D

#36 Y lleva gorro

V 1
K 10
D

#44 Y trabaja en Telefonica

V 1
K 12
D

#45 Bueno, lo de "trabaja" ... dejemoslo en que asiste.

V 1
K 16
T

#32 no te quito la razón, de acuerdo. Relataba la 'historia', el famoso Kevin Mitnick ya no actúa como hacker, es un asesor/consejero experto en ciberseguridad como lo son esos que tienen su CV. Y de traje no todos, mira a nuestro Chemita Alonso.

V 0
K 6
r

#56 Chema Alonso va de traje en su día a día, que para eso tiene un puesto ejecutivo en una de las multinacionales más importantes. Otra cosa es que para sus shows se disfrace de adolescente. Lo opuesto a David Broncano, vamos.

V 0
K 10
T

#1 "ol' school" lo que comentas. Ahora se lleva ser conocido, conocidos como hackers éticos.

V 0
K 6
D

"Cibertacan" con eso de taca y a hackear.

V 4
K 45
D

#12 el D'artacan cibernético

V 1
K 16
r

¿cibertacan o ciberatacan?

V 4
K 43
Sulfolobus_Solfataricus

#11 Ciberdartacán.

V 5
K 57
D

Uno de los problemas de LexNet es que como en todos los sistemas informáticos su seguridad depende de sus usuarios, que en este caso son bastante noobs en temas tecnológicos.

Yo en el papel de "informático majo de la oficina de al lado" he tenido acceso a montones de información legal condifencial sin necesidad de hackear nada. Y como yo habrá miles de informáticos majos por ahí, no quiero imaginar el estropicio que haga uno que no sea tan majo... roll

Como anécdota particular: una vez me pasaron un vídeo que era una prueba de un juicio para ver si podía hacer zoom sobre la cara y luego "despixelarlo", en plan CSI lol

V 4
K 39
demostenes
editado

Lo que es delito es el propio Lexnet, no que lo hackeen
#8 A nivel de usuario los requerimientos son bastante estrictos de hecho se necesita usar certificado digital.
El problema de Lexnet viene a nivel de obsolescencia de las tecnologías con las que está hecho y de un pésimo análisis y dimensionamiento de las bases de datos.

V 6
K 66
D

#10 Pero a eso hay que añadirle que el abogado de turno no llame al de la empresa de al lado porque le falla la impresora y le de acceso a todo

V 2
K 21
D

#8 Y seguro que como no pudiste dijeron "pues vaya mierda de informático"

V 2
K 21
D

#17 No, eso por lo menos no.

V 0
K 10
kedu2o
editado

#8 Creo que en parte tienes razón, pero no olvidemos que los usuarios son de un sector que nada tiene que ver con las tecnologías, no es ningún descubrimiento y la herramienta debiera estar diseñada de manera que no suponga una tortura que falla constantemente porque ellos no tienen porque saber de opciones de seguridad internas del navegador, versiones de java y un sinfín de trucos que hay que conocer para cuando falla. Prácticamente tódos los días tengo algún procurador/abogado que viene con los ojos llorosos porque "el puto lexnet no me funciona, no me detecta la tarjeta, me sale un error, o no me sale una ventana, o no hace nada" o un largo etcetera.

V 1
K 13
boarhound_H.A.C.

#26 ¿Habéis probado a reiniciar Lexnet?

V 0
K 7
boarhound_H.A.C.

#8 Pues te construyes una interfaz gráfica en visual basic para obtener la IP y asunto arreglado

V 1
K 18
D
editado

Cualquiera que conozca un poco quien y como se ha hecho eso, sabe la mierda que hay detrás(Y no me refiero a personas sino a las entidades que hay detrás). Ese software junto con otros de justicia es lo peor que he visto en mi vida, habría que tirarlo todo y seguir estrategias nacionales y no propias de cada comunidad.

Debéis saber que la mierda se multiplica 17 veces una por comunidad(Si, no es del todo cierto pero en esencia funciona así la transferencia de competencias), y si bien Lexnet es una mierda, al menos es nacional. Eso sí, comunicarse con ella no lo es, así que hay mierdas muy gordas por comunidad para hacer esa labor.

Y si Lexnet es una vergüenza, hay que resaltar que hay cosas mucho peores aún en cada comunidad, todas hacen lo mismo y todas están mas o menos igual de mal echas, y si no que les pregunten a los infelices de ICM y los funcionarios que trabajan con estas mierdas.

En estas mierdas además hay un problema, predominan los programadores malos pagados a dos duros por las empresas que se llevan el mantenimiento y ahí con un monstruo delante(El sistema de Justicia es hipercomplejo) son arrojados al vacío sin paracaídas, obviamente ni el bien formado no tienen ni puta idea, y generaran mucha mas mierda, pudiendo darse el caso de que al arreglar una incidencia generen dos y así ... lo que es seguro es que es inmantenible, inextensible, inescalable etc ... simplemente es basura.

Claro, al final tienes a todo el sistema español de justicia con un software mediocre después de haber invertido a lo largo de los años bastantes miles de millones de euros... ¿y como es posible esto?. Pues entre otras cosas es un problema de MODELO POLITICO. En que cabeza cabe que software que hace lo mismo en cada comunidad tenga que hacerse 17 veces MAL??? ... Al menos hazlo mal, pero una sola vez, sera mas controlable ¿¿NO??... pero es que el segundo problema y que tiene que ver con la calidad y la corrupción. Es hacerte responsable tú de tus productos y no delegar en empresas de supuestos expertos la construcción de tus mierdas, así como preocuaparte y ocuparte de que las cosas se hagan bien. Ese otro modelo, el actual, es otra verguenza, y la gente que trabaja en esto, funcionarios etc ..., está en general absolutamente superada. Es un absoluto desastre, lo que yo he visto es que nadie puede con el software justicia, ni los funcionarios, ni los programadores, ni los jefes, no hay forma ....

Lo barato sale carísimo ... "Yo... he visto cosas que vosotros no creeríais" ... como pliegos y pliegos de risa, mientras el encocado de turno se felicita por el logro conseguido y los que lo van ha hacer ya saben que es imposible antes de empezar ... ¿Alguien puede entender de una vez que el software y la funcionalidad de justicia es complejisima y necesita estudios y recursos de alto nivel orientados a hacer un producto de calidad solido, mantenible, extensible, escalable etc etc ... ?

Spañistan en estado puro.

V 3
K 38
Hil014

Claro que como lexnet funciona a la perfeccion y nunca se cae la culpa es de unos atacantes... en fin los que hicieron la app y la red de lexnet es de risa y deberían investigar de buenas loss servidores los tiene el ministerio de interior, separacion de poderes ya tal, y la aplicación obliga a tener versiones desactualizadas de navegadores para funcionar.... todo un exito de los que subsubsubsubcontratan consultoras que cuestan un 120% mas que plazas para informaticos. Viva en liberalismo!!

V 3
K 27
Yoryo

Eso pasa por poner a programar LexNet al cuñado del amigo del juez del TS/TC

V 1
K 22
neo1999

#54 Yo siempre consulto aquí
https://downdetector.com/

V 1
K 19
l

Seguro que funciona mejor hackeado que sin hackear.

V 1
K 17
Candidatas
29
meneos
actualidad Asturias, el sitio más frío de España: 17 grados y lluvia en pleno mes de julio
19
meneos
actualidad Multan con 1.000 euros a unos vecinos por instalar cámaras de seguridad que grababan lo que ocurría en zonas públicas
33
meneos
actualidad La bahía de Alicante es el sumidero de la ciudad
34
meneos
actualidad Más de la mitad de los españoles no saben qué alimentos son ultraprocesados
29
meneos
actualidad Los luchadores rusos rechazan la invitación a los Juegos Olímpicos (EN)
30
meneos
actualidad Soldado israelí se graba volando edificios y dedicandoselo a su esposa
33
meneos
actualidad ¿Por qué los antisemitas aman a Israel y viceversa?
47
meneos
actualidad Nord Stream: se dice que el ataque se planeó hace diez años (ALE)
69
meneos
actualidad El problema no ha sido los Vito Quiles o Javier Negre. El problema ha sido los grandes medios que los han sentado en sus tertulias o han difundido sus bulos
16
meneos
actualidad El primer ministro rumano avanza que sus ciudadanos en España podrán tener la doble nacionalidad antes de final de año
capitan__nemo

Ayer al mediodia y despues de la apertura estuvo caido el sistema que conecta las farmacias con el servicio vasco de salud por lo menos en Vizcaya.

¿Hay algun plan de ataque coordinado a multiples infraestructuras públicas?

V 0
K 10
neo1999

#34 Llama a Ibermática y pregúntales.

V 0
K 9
capitan__nemo

#51 ¿ibermatica es la que gestiona ese servicio?
Me he enterado que estuvo fuera de servicio hasta las 24horas del dia 13 de Marzo.
Aunque estos asuntos si son ataques coordinados deberian estar informados los centros de ciberseguridad como el ccn-cert, el cnpic, y el bcsc
https://randed.com/organismos-ciberseguridad-en-espana/
https://www.basquecybersecurity.eus/es/

V 0
K 10
capitan__nemo

#53 #51 Parece que ese dia estaban muchos mas sitemas caidos o inacesibles, no sé si por ataques ddos u otros asuntos. Pero parece que ocurrieron todos el mismo dia.
https://www.independent.co.uk/life-style/gadgets-and-tech/news/facebook-down-live-updates-instagram-ddos-attack-whatsapp-latest-a8821796.html

El 13 de Marzo y el 12 de Marzo parece que algunos otros.
https://www.adslzone.net/2019/03/12/ataque-ddos-vodafone-masmovil-espanix/

¿Por qué WhatsApp, Facebook e Instagram han sufrido simultáneamente cortes?
https://www.lavanguardia.com/tecnologia/20190313/461019600692/whatsapp-facebook-instagram-caida-problemas-down-whatsappdown-facebookdown-instagramdown-twitter.html

V 0
K 10
KirO

#38

jooo, yo me estaba imaginando un taco cibernético con música mariachi de fondo

V 0
K 9
D

ya os digo cual ha sido el ataque:

telnet mjusticia.gob.es -l root ; echo '1234'
cd /
rm -R -f *

V 0
K 9
KirO

Yo cibertaco
Tú cibertacas
Él o ella cibertaca
Nosotros cibertacamos
Vosotros cibertacais
Ellos cibertacan

V 0
K 9
D

#37 por favor no cibertrolees

V 0
K 9
boarhound_H.A.C.

#37 Hmmmm tacossss...

comment_26582886 media
V 0
K 7
eldeloli

Erronea, hackers sería otra cosa.

V 0
K 6
j
editado

Esto es España, los datos de las elecciones son gestionados por la empresa española Indra de forma informatizada, claro. Y repito esto es España.

V 7
K -4
empanadilla.cosmica

#4 ¿Y quien quieres que los gestione, Campofrío?

V 7
K 42
Tronic223
editado

#5 No, pero yo me conformaría con qué fuese una empresa que no este investigada por hacer donaciones a uno de los partidos que se presentan, llámame loco.

V 12
K 104
Catacroc

#6 Esa empresa no existe.

V 0
K 14
XavierGEltroll

#6 #9 scytl por ejemplo s gestiona varias elecciones en Estados de USA y Europa, y es catalana (salida de la UB) https://www.elconfidencial.com/empresas/2015-09-04/indra-pierde-el-gran-contrato-electoral-contra-una-firma-catalana-que-hizo-el-referendum-catalan_1000126/

V 0
K 9
ochoceros

#6 ¿Acaso supones que esa empresa y/o el partido corrupto tienen motivos o intenciones de manipular el resultado para poder seguir robando impunemente dinero y bienes públicos? No sólo eres loco, además también malpensado

V 1
K 16
C

#4 ¿Te refieres a la empresa que hace los gráficos bonitos para presentar por la tele el recuento preliminar?.

Porque seguro que sabes que en España los votos son físicos, se cuentan a mano por cada mesa, y el acta oficial se escribe en papel, con múltiples copias.

V 0
K 14
j

#28 Ya. Hay un procesamiento informático, aunque se cuenten a mano en las mesas. Tu te fias, perfecto. Yo también, pero con reservas.

V 0
K 8