Borrar
Otro fallo deja sin protección 11.000 archivos sensibles de Justicia

Otro fallo deja sin protección 11.000 archivos sensibles de Justicia

Un estudiante de ingeniería de 20 años logró acceder a los documentos que el Ministerio había almacenado en un directorio en red totalmente desprotegido

Necesitas ser suscriptor para acceder a esta funcionalidad.

Viernes, 4 de agosto 2017, 11:19

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Horas después de que el jueves de la pasada semana fuera denunciado de manera pública el agujero de seguridad que permitía suplantar la identidad de cualquiera de los 140.000 usuarios de LexNET y a través de ahí acceder a todo tipo de documentos ajenos, diversos especialistas y aficionados comenzaron a inspeccionar los sistemas de seguridad de los archivos de Justicia. Y uno de ellos, encontró una segunda falla, casi tan importante como la primera.

Según informa la web Teknautas, un estudiante de ingeniería de 20 años logró acceder el viernes de la pasada semana a 11.000 documentos (unos 600 megas de información) que el Ministerio de Justicia había almacenado en un directorio en red, que estaba totalmente desprotegido y al que se podía acceder sin ningún tipo de contraseña. Incluso, otro error de configuración permitía a cualquier intruso a tener los privilegios de administrador y copiar o borrar todos los archivos.

Los documentos alojados allí eran muy sensibles, sobre todo porque había información confidencial de Orfila, el sistema con el que intercambian información los institutos de medicina legal de toda España con los juzgados, tribunales, fiscales y el Registro Civil.

El departamento que dirige Rafael Catalá reconoció ayer oficialmente la intrusión, pero, lejos de agradecer la denuncia de Teknautas sobre esta nueva vulnerabilidad, anunció que ha denunciado ante la policía al internauta que el viernes entró en sus archivos desprotegidos.

Según el Ministerio de Justicia, el mismo viernes, según se producía el acceso indebido, el internauta fue localizado y los sistemas bloqueados. Sin embargo, el ministerio no anunció la denuncia hasta que se ha hecho público este nuevo agujero de seguridad.

Reporta un error en esta noticia

* Campos obligatorios