En España la próxima reforma del Código Penal mantendrá intacto el artículo 197.3, según han confirmado a EL MUNDO fuentes de la Fiscalía General del Estado. Conocido popularmente como 'Ley del hacking', el artículo 197.3 prevé penas de prisión para quien rompa la seguridad de un sistema informático. El problema, que lleva tiempo generando polémica entre hackers, abogados, fiscales y fuerzas de seguridad, es que la ley no hace distinciones entre las intenciones de un delincuente y del simple curioso con conocimientos de seguridad informática, que busca comprobar la fortaleza del sistema sin aprovecharse de ello.
A Daniel Martínez, 27 años, de Alcorcón, se le conoce como 'dan1t0' en la comunidad hacker española. Trabaja como hacker ético e investigador en seguridad informática y regenta una conocida tienda virtual de camisetas 'frikis' (). Un día, un compañero le comentó que el Metro de una importante ciudad española tenía "cosas mal, y me dio por empezar a mirar a fondo", explica. Empezó descargando todos los documentos que podían cogerse libremente bajo el dominio metroNOMBREDELACIUDAD.es: mapas, planos, información sobre programas informáticos... Lo suficiente para llevarse las manos a la cabeza.
Según dan1t0, un atacante que obtuviese esta información, accesible al público, podría "como mínimo conocer el funcionamiento interno de la red de Metro, mapas de red incluidos, equipos, infraestructura, así como otros detalles, teniendo en cuenta que tenían colgado todo lo que compraban y muchas veces describían cómo lo hacían funcionar, sistemas eléctricos, medidas de seguridad de algunas instalaciones..". Había incluso un documento sobre cómo acceder a la red informática del Metro a través de un 'walkie talkie' vía ondas UHF.
Los pliegos de adjudicación de proyectos, que estaban también abiertos al público, permitieron a dan1t0 saber quiénes eran los principales proveedores del servicio de Metro y, sin tener que atacarlos, mediante un barrido rápido de posibles fallos de seguridad, descubrió que era posible extraer de los mismos información sobre su cliente: "Estos proveedores ofrecían servicios al Metro y otras empresas, como servidores de almacenamiento de video o PDAs de control de estación, desde las que se pueden controlar todas las luces, la megafonía, encender y apagar los extractores de humo o parar las escaleras", afirma el hacker.
Fuente: El Mundo
No hay comentarios.:
Publicar un comentario