¿Qué ocurrirá con tus datos tras la muerte?
La guerra por la mensajería instantánea
Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"Liberan a bloguero ecuatoriano acusado de “hackear” al presidente Correa
El bloguero ecuatoriano Paul Moreno fue arrestado el viernes después de revelar cómo había logrado ingresar a la base de datos que almacena la identidad de los ciudadanos del país, demostrando con esto que la página del estado datoseguro.gov.ec no contaba con las medidas de seguridad necesarias para almacenar este tipo de información.
Para ingresar a datoseguro.gov.ec es necesario tener una cuenta, y Moreno decidió crear una usando el nombre del presidente Rafael Correa. Bastó tener su fecha de nacimiento (que sacó de un sitio de celebridades), su número de cédula (que obtuvo de una demanda que presentó Correa contra el diario El Universo) y el único dato que le faltaba para ingresar era el “índice dactilar”.
“Por curiosidad, alguna vez me fijé en los índices dactilares de las cédulas de identidad: todos son muy parecidos. Hay una V o una E o una A seguido de varios números: V23444 – E5444 y así… combinaciones muy sencillas, aparentemente. El sistema me preguntaba los números 3 y 4 del índice dactilar. Con la primera combinación de números acerté y mi cuenta fue creada”, explicó Moreno en su blog.
“Luego de verificar el correo electrónico que envía el sistema, ahora tengo acceso a todos los datos ‘seguros’ de Rafael Vicente Correa Delgado”, señaló en ese momento. Estos datos incluyen antecedentes penales, viajes al exterior, registro de vehículos, registro de propiedades, títulos universitarios y otros, de modo que no es trivial.
Tras la publicación, Moreno fue detenido el 30 de noviembre por la policía. El bloguero envió una carta el 1 de diciembre pidiendo disculpas “por cualquier mal entendido que se hubiere ocasionado por el mal uso del nombre del ciudadano Sr. Rafael Correa”.
En Twitter, varias personas clamaron por la liberación de Moreno usando el hashtag #LiberenaPaulcoyote, que después de todo, sólo buscaba llamar la atención sobre la falta de seguridad del sitio, y no publicó la información privada de Correa ni hizo mal uso de ella.
El sábado, Correa aseguró que no tenía nada que ocultar, y pidió la liberación de Moreno. “Me he enterado que hay una persona, Paul Moreno, hacker, que ingresó para conocer mis datos. Si soy el que tengo que acusar, déjenlo libre. Querido Paul si tiene datos míos, difunda. Tiene mi autorización. Le doy autorización para que publique todos mis datos y que quede libre. Este presidente no tiene nada que ocultar”, dijo.
Finalmente, Moreno fue puesto hoy en libertad, agradeciendo por Twitter a quienes lo apoyaron.
Links:
- El bloguero Paúl Moreno quedó en libertad (El Comercio)
- www.DatoSeguro.gob.ec NO es seguro (Ecuador Linux User Group)
- Paul Moreno en Twitter
21 Comentarios
Liberan a bloguero ecuatoriano acusado de “hackear” al presidente Correa
El abuelo de Morfeo es ecuatoriano?
ResponderBuena la demostracion de vulnerabilidad, pero ¿vale para considerarse "hackeo"?
Responderyo voto porque no, lo unico que hizo fue usar su ingenio y la facilidad de encontrar informacion, para que hackee algo debio haber usado vulnerabilidades del sistema y el como funciona la "black box", cualquier persona lo pudo haber hecho
es un hackeo usando ingenieria social ...
No es un hackeo, es un exploit, se trata de una debilidad en el 'proceso' del registro, vaya, que si una persona ya está registrada no se puede hacer esto en su caso.
@Trololo
aprovechar un bug o un exploit para lograr otros objetivos, equivale a un hackeo.
¡Claro que es hackeo!! ¿No ves que es un Hacker de verdad?.
¿Que como se sabe que es un hacker de verdad?. Pues mírale la pinta, se parece a Morpheo, ése es un HACKER PRO donde vaya.
Obtener informacion confidencial por medio de informacion ya disponible es parte del hacking. Se suele hacer en la ingenieria social. El tipo este violo un sistema de autenticacion con una seguridad muy debil, pero lo importante es que lo traspaso buscando caminos alternativos no convensionales que la mayoria de la gente no ve, pero algunos informaticos si ;)
Detalles de la historia sobre el error y cuando fue reportado con ética http://hackeruna.com/2012/12/01/datoseguro-gob-ec-su-vulnerabilidad-y-el-hacking-etico/
ResponderMi pregunta, que metodo usan los gobiernos para acceder con tanta rapides a lo que postea un blogger en su propio sitio? no en cualquier red social como twitter o facebook. Pero en un sitio custom, enserio?
ResponderCony te amo!
Respondersanto domingo te amo!
Trololo te amo!
gay te amo!
morfeo eres tu?
ResponderNo es Morfeo... es Seraph....
No es Seraph... Es Neo...
ResponderEse no es u n hacker.... Parece como si la comentarios fueran trabajados... Igual no es pendejo porque con esto ya se hizo famoso por acá en Ecuador. El solo tomo datos existentes vean bien las noticias que hay acá ;)
ResponderSe llama ingenieria social y obtuvo datos confidenciales traspasando un sistema de autenticacion debil con metodos con convensionales. Es parte del trabajo de los hackers.
No es Hacker, un verdadero hacker no se deja pillar y coger asi mucho menos busca fama lo q hizo fue ingeniería social un poco de inteligencia mas no Hackeo aprendan a diferenciar
ResponderMe recordó a "la niña hacker" aquella que salía en la foto con sus lentesotes.
ResponderParece que a la hora de tomarse la foto se montan una "pinta cool hacker".
Deja tu Comentario