¡Grave! Presentan denuncia por robo masivo de datos en el Poder Judicial

¡Grave! Presentan denuncia por robo masivo de datos en el Poder Judicial

Desconocidos utilizan software de extracción de datos y encienden todas las alarmas.

Hace algunas semanas, la Corporación Administrativa del Poder Judicial (CAPJ) detectó que sus servidores estaban siendo atacados por un software de extracción masiva de datos. La entidad acusa un serio caso de "espionaje informático” e iniciaron acciones legales.

Según consignó un reportaje de la Unidad de Investigación de Radio Bío Bío, desconocidos utilizan un software de extracción masiva de datos “en el sistema de consulta unificada de causas, penales, civiles, laborales, cobranza, laboral y previsional, familia y las cortes de apelaciones y Suprema a nivel nacional”. Desde luego, tratándose de información sensible, encendieron todas las alarmas.

El denominado “software espía”, no ha sido detallado en profundidad, pero cambiaría rápidamente de IP, por lo que solo han logrado mitigar los ataques. Consultado por FayerWayer, un informático experto en desarrollo web, mencionó que se puede tratar de un software para hacer scraping y que existen soluciones, como los captchas.

La Corporación Administrativa del Poder Judicial presentó una denuncia ante el Séptimo Juzgado de Garantía de Santiago, donde mencionan lo siguiente (apartados 8,9 y 10):

La extracción masiva de datos se realiza mediante acceso http sobre los servidores IHS (IBM HTTP Server) del portal web del Poder Judicial, extracciones de alto impacto en los “servicios productivos” que se dan, por la cantidad de peticiones generadas por minuto, teniendo en cuenta que dentro de cada servidor existe un número máximo de conexiones efectivas, siendo este número 3000 por host (o usuario).

Los mecanismos utilizados para un acceso de estas características son diversos, como: Automatización de las consultas manuales, generando múltiples conexiones, que atendidas las características de la misma (número de conexiones en relación a un determinado intervalo de tiempo), no corresponden a un proceso de consulta manual.