Un PAPELÓN: la vulnerabilidad de los sistemas informáticos de Cambiemos es total


Este domingo podés leer El Disenso desde la web del Gobierno de Buenos Aires, así te vamos a mostrar el nivel inseguridad informática que reina en los sistemas de Cambiemos.

A 2 semanas del hackeo al Twitter de la Ministra Bullrich y la intrusión a diversos servidores del Ministerio a su cargo, el estado de la seguridad informática de los equipos oficiales es vergonzoso. Mientras desde El Disenso a las 48h del evento publicamos una entrevista con el hacker que pudo vulnerar la seguridad de Bullrich, el gobierno seguía negando el acceso a los servidores. Tomó una semana que admitieran que además del Twitter, 31 cuentas de correo fueron vulneradas.

La Ley de Delitos Informáticos, no contempla el XSS (según sus siglas en inglés: Cross Side Scripting) que consiste en la inyección de código en las páginas web. Este tipo de vulnerabilidad es un importante agujero de seguridad, ya que no solo permite ingresar mensajes en la web que se está visitando y engañar a los usuarios, sino que también se puede utilizar para acceder a información sensible, dependiendo de la integridad del sistema.

Hoy te vamos contar como los agujeros de la web oficial de la Ciudad de Buenos Aires, mucho menos sofisticados que los hackeos que pudieron vulnerar o adulterar bases de datos sensibles, son una amenaza real y ponen en peligro la seguridad de los ciudadanos.

El caso de Juán Pérez

Juán Pérez, que es un vecino acostumbrado a recibir mails de la Ciudad de Buenos Aires, recibe un correo electrónico con una dirección impostada (como le pasó la ministra de seguridad). En tono amigable, el mail invita a colaborar con los inundados de La Emilia. Para realizar su donación, se redirige a Pérez a la web oficial de CABA.

Ver link haciendo click aquí.

El Disenso
Ejemplo XSS

Juán Pérez, comprometido y solidario, luego de chequear en su navegador que está en la página oficial del Gobierno, realiza una generosa donación con su tarjeta de crédito. Negocio redondo.

Pero la cosa se puede poner peor para Juán Pérez, especialmente si su generosidad llamó la atención. Unos días después, puede recibir un mail de agradecimiento, haciéndole saber que lo visitará un equipo de la Ciudad de Buenos Aires, desde un link como este:

El Disenso
Ejemplo XSS

Este vecino, crédulo de lo que ve en la pagina oficial de la Ciudad de Buenos Aires, le abrirá la puerta de su casa a quien lo visite en nombre del Gobierno de CABA.

También se pueden solicitar datos personales a través de formularios incrustados, difundir noticias falsas y un enorme abanico de posibilidades que pondrían en riesgo a Juán Pérez, y a todos los ciudadanos.

Hoy El Disenso se puede leer desde la pagina oficial de la Ciudad de Buenos Aires. No somos hackers ni estafadores, no violamos la ley, no tenemos conocimientos informáticos avanzados, pero así como se ilustra en esta nota, cualquiera puede hacer un XSS y decidir utilizarlo como instrumento para estafas y otros delitos.


Para leer El Disenso desde la web oficial de la Ciudad de Buenos Aires hacé click en este link.
(no funciona en Chrome)

Si no pueden asegurar su propia web oficial… ¿qué pensas que va a pasar con el voto electrónico?

Ver investigación: Los dueños del voto.

Así se ve El Disenso desde la web oficial de CABA:

El Disenso
El Disenso desde la web oficial de CABA

Seguí las investigaciones de
El Disenso en 👉WhatsApp👈

Este medio se sostiene gracias a la colaboración de nuestros lectores.
Te invitamos a 👉Colaborar con El Disenso👈


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *