ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
Publicado el 22-8-2008 a las 13:05 por 
Alexander Schek
Alexander Schek 
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
Publicado por Alexander Schek el 22 de August 2008 en la categoría Destacados, Internet con los tags Alerta, Chile, Seguridad, USACH. Tiene 284 comentarios.
Compartir284 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
0Belmor dijo el 22-8-2008 a las 17:24:
a fayerwayer y la usach le hicieron el medio negro pult fiction …..
28Andrés Pontt dijo el 22-8-2008 a las 17:28:
Soy el que descubrio los archivos y que dio aviso a fayerwayer, quiero pedir disculpas si esta información ofendió a alguien, al largo plazo tengo fe que esto tendrá un efecto positivo en mis colegas informáticos.
En Chile es un chiste la seguridad en internet y no es primera vez que encuentro fallas de esta índole, la anterior fue con los pases escolares, un simple ‘ or 1=1– violaba la seguridad (los que cachen de sql me entenderán) pero si es primera vez que me topaba con un error tan impresentable (sobre todo para una universidad miembro del consejo de rectores).
Creanme que al ver esto quede consternado y no dude segundo alguno en publicarlo y cuando se los comunique a fayerwayer ellos me dijeron que lo harian de manera responsable, tal como lo hicieron.
Saludos
0pock dijo el 22-8-2008 a las 17:31:
jajaja Andres yo le mande un dato de esto al Mister shrek y ni me lo agradecio…
Bueno ese SQL Inyection yo lo probe por meses, hace varios años atras, en multiples sitios…. 
y nunca me funciono… :p
Pero solo por fines de probar la seguridad, jamas para hacer daño o similar. saludos y yo valoro lo que hiciste colega
-3DaniloGhost dijo el 22-8-2008 a las 17:34:
Borraron el link del POST pero no de las fotos que publicaron
Mas seriedad por favor.
Y la USACH sigue tiendo problemas de seguridad, es cosa de buscar noma…
Saludos
Alexander Schek (Mr.Chips) dijo el 22-8-2008 a las 17:35:
215@pock Qué me mandaste ? No recuerdo, yo contesto todos los emails que me mandan, y los tuyos son igual de bienvenidos !! si no tienes mi email, entra a mi nombre… saludos !
-2DaniloGhost dijo el 22-8-2008 a las 17:36:
Mandenle un mensaje a google porque los datos en la cache estan fresquitos xD
-2pock dijo el 22-8-2008 a las 17:42:
alexander entre a tu blog y te envie un mail tipo 3:42 pero bueno, ya no tiene valides tipo 4:0 solucionaron por fin el problema saludos, y trato de leer siempre FW
-3DaniloGhost dijo el 22-8-2008 a las 17:54:
Parece que FW no lee los post, saquen la foto donde tienen la busqueda de google…por segunda vez.
Todavia se pueden ver algunos archivos en la cache de la G.
0Marraqueta dijo el 22-8-2008 a las 18:16:
@DaniloGhost:
Disculpa loco, estamos todos tan pendientes a tus post y en especial los editores de FW… Y más encima lo das como orden “saquen la foto… por segunda vez….”. Patético.
-2DaniloGhost dijo el 22-8-2008 a las 18:26:
@Marraqueta (Patetico?)
Uihh que enojon, relajese compadre.
Mas ensima FW se mando una caga, deberian haber divulgado esto DESPUES de que corrigieran el error, no mientras corregian el error, si lo que Leo dijo era cierto, que por mi solo lo digo porque Mr Chip se habia mandado un ranazo con sus comentarios de “No es nuestra responsabilidad” mientras todos se metian y sacaban o solo miraban los datos.
Y lo que dije no fue una orden, ahora si tu lo tomas o todos se lo toman asi, es vuestra opinion.
Saludos.
11F dijo el 22-8-2008 a las 18:40:
Para aprender:
a) Mr Chip no dijo en el post inicial que habían avisado a la USACH y en los comentarios hasta dio argumentos para no hacerlo, por lo tanto alimentó la batahola de posts y JAMAS confirmó que si avisaron. MAL
b) Leo intervino (en el comentario171) y reconoció errores en la forma de publicar lo que se hizo y con eso se apaciguaron los termocéfalos. BIEN. Si Mr.Chip lo hubiera dejado claro en el comentario 10, nadie habría peleado.
CONCLUSIÓN: FayerWayer fomenta el odio y el calentamiento global.
-3TecnoFury dijo el 22-8-2008 a las 18:42:
Jajaj menos mal que no estudio en esa U, jajaja me gusto ese anuncio del cobro por poner el codigo de Mr. Chips jajaj xD!
LA REALIDAD SUPERA A LA FICCIÓN
Saludos!
0Luchin dijo el 22-8-2008 a las 18:53:
No sirbe de nada tener una de las mejor escuelas de ingenieria de sudamerica si no pueden mantener un acceso restringido a las bases de datos de sus alumnos…
0Nozelf dijo el 22-8-2008 a las 18:57:
y le dan con este tipo de noticias, si es refacil recopilar datos en cualquier lugar. No se cual es el problema y le ponen tanto color.
Ver Comentario... patoko dijo el 22-8-2008 a las 18:59 ...
-1Mauricio dijo el 22-8-2008 a las 19:11:
Vamos no seamos tan idiotas tal vez… y digo tal vez a los que tanto se quejan de fue una forma equivocada y todo el rollo dejen de ser idiotas que si algún spamer se jacta de ser medio bueno en lo que hace rato debe tener esta BD hace rato en sus manos.. así que si quieren quejarse quéjense de lo idiotas que pueden llegar a ser ud ya que la mayoría que bajo las bases de datos y las vio no le serán de mucha utilidad….
0Tomás Alejandro Del Bianco dijo el 22-8-2008 a las 19:28:
ATENCION:
Acabo de descubrir que la universidad UTN de Reconquista Chaco, Argentina. Tiene un problema de seguridad MUY parecido, logre descargar una lista de 18.000 alumnos!
VEAN AQUI
Saludos
2TarMinyatur dijo el 22-8-2008 a las 20:05:
Que increible lo que se puede encontrar con una simple búsqueda…Google la futura arma de destrucción masiva?
0batubn dijo el 22-8-2008 a las 20:42:
En lo personal, creo que quienes en este caso crucifican a FW están exagerando, esta información da la idea de tener mucho tiempo disponible y estoy seguro que hubieran obtenido muchos mas ingresos vendiendo la información que dando a conocer el fallo.
estoy seguro que quienes de verdad hacen mal uso de esta información, ya la tienen de mucho antes, los demás que tenemos acceso somos nosotros, que en su mayoría no nos sirve de nada más que spam, donde los que caeríamos en delito serian los spamer.
Yo no espero que ASchek de disculpas, es mas espero que la usach de disculpas por este caso.
Por último unos dicen que la usach tiene buenos ing o malos, pal caso de lo mismo además recuerden que hace algunos años la chile tuvo exactamente el mismo fallo con los mismos archivos, y ahi si fue directamente la chile la responsable. por suerte para la chile en ese tiempo aun eran de uso común los modem y los archivos de 100 megas no eran descargables por cualquiera.
0seba dijo el 22-8-2008 a las 20:47:
yo estuve un tiempo en la Usach… la universidad es una mierda administrativamente
-2Jose dijo el 22-8-2008 a las 20:58:
Todavia puedo ver archivos, no tan direcamente pero estan.
http://64.233.169.104/search?q=cache:BOG81VhwWyoJ:queulat2.usach.cl/admision2007/archivos/archivo_A_15_ene_2007.txt_15012007162056.txt+site:queulat2.usach.cl+usach+admision2007&hl=es&ct=clnk&cd=4&gl=cl
0FitoNitroso dijo el 22-8-2008 a las 21:24:
De hecho fui en la tarde a la U, comenté a mis profesores la situacion y NADIE tenía idea..
de ahi me fui a la biblioteca central y NADIE TENIA IDEA
de ahi me fui al depto de mates y computacion… y adivinen NADIE TENIA IDEA
en resumen.. nadie sabia tamaña cagada
0Jerry J. dijo el 22-8-2008 a las 21:36:
Algo parecido paso con el ex senador Lavanderos, que mientras los de Contacto filmaban, (al parecer se seguian cometiendo abusos) que despues de ser emitidos por el canal, se tomaron las acciones.
Lamentablemente no recuedo si MIENTRAS se hacia el reportaje, se dejo constancia en investigaciones para que un fiscal tambien formara parte de la investigacion periodistica.
De acuerdo al primer argumento esgrimido, de dar a conocer esto tal cual, solo para dar una “leccion”. Creo que hay cosas que se deben aleccionar a destiempo, solo para evitar el menos cabo de muchas personas, que no tienen acceso a tecnologias que puedan reproducir , defenderse , apelar o dar su opinion.(no solo estaba carreras de ingenieria).
Los derechos son de todos, y se deben defender de todos, ma s aun que las listas bajas estan en discos duros y a peticion de cualquiera: conclusion la leccion se la llevo la USACH, pero el daño se lo llevo el resto del alumnado y postulantes.
0xD dijo el 22-8-2008 a las 21:46:
pixula con el robo de info
total todos tamos vendidos ya.. y hace rato!!
.
-5Roberto Esponja dijo el 22-8-2008 a las 21:54:
Filo, si total son alumnos de la USACH no más, la cagó la wea poco relevante.
-2patto dijo el 22-8-2008 a las 22:57:
Maldita sea !!! aun existen caches de la página…. menos mal que no me encontré, y yo que pensaba cambiarme a informática …. terminé Ingeniería Eléctrica lejos la mejor ing de la Usach ……
Estoy de acuerdo en que se haya hecho publico todo esto, para que de una vez por todas le tomen seriedad al tema de la seguridad ….. me tinca que todo esto es culpa de SEGIC….
Nunca esperé encontrarme esto en FayerWayer!!! el slogan debería ser “Dósis Diarias de Asesoramiento Informático”
Un error de la JUNAEB en Chile expone datos privados de becarios
Stasi: Nuevamente los datos de millones de chilenos disponibles en la red
Feliz Navidad: Diputados chilenos quieren desconectarte de internet
¿Twitterank es un servicio que roba tu clave de Twitter?
FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile
¿Es privada la información personal en Chile?
Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos
ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet
Prueba gratis Producto Protegido
Producto Protegido pretende parar pérdidas de productos personales
Proveedores de Internet empiezan a bloquear el puerto 25
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 … 4 5 6 7 [8] 9 10 Próximos 30 Comentarios →