Es posible que seamos victimas de un caso de robo de claves de nuestro blog. Os contamos un caso que hemos atendido recientemente.
Como ya es conocido, el contenido de una página web es de visionado público y puede ocurrir que esa información contenida pueda constituir algún tipo de falta o delito si atenta contra alguna persona en particular. Ya sea directamente o indirectamente. Acordémonos de la sentencia de un juez en el que se le condena a un médico que había puesto en su perfil de WhatsApp un comentario negativo sobre otro. O de un hombre que tenía puesto, también en el perfil de WhatsApp una amenaza indirecta contra su exmujer. Esto puede ser denunciable fácilmente mediante un levantamiento de acta notarial.
¿Qué pasa si roban las claves de la página web o del blog y publican en nuestro nombre?
El responsable de la creación de contenidos en una página web es su autor. En el caso de un blog, el autor del artículo si es identificable. Por este motivo es muy importante tener identificados a los publicadores de contenidos en un blog o, en todo caso, estar supervisado.
En este caso, una vulnerabilidad de Joomla, un gestor de contenidos CMS. Hizo posible que un usuario se diera de alta e hiciera una inyección de código a través de un formulario que conseguía. Por último, hacer elevación de privilegios del usuario a administrador del blog.
Una vez que este usuario ya es administrador, cambió la clave del que realmente lo era y más tarde empezó a publicar contenidos.
El «ladrón» de la clave hizo la conexión desde una cuenta de correo que también había suplantado y desde una conexión de una cafetería de barrio que no tenía ningún sistema de seguridad de conexión ni cámaras de videovigilancia, con lo que no quedó rastro del creador del contenido que eran injurias y calumnias hacia el jefe de la persona que era, realmente el creador del blog.
La denuncia la interpuso este señor, el jefe que era el que recibía los insultos y amenazas contra el creador del blog.
La responsabilidad directa es sobre esta persona y el fallo de seguridad también es responsabilidad subsidiaria por no tenerlo actualizado a la última versión (se hizo con una versión Joomla 1.8 cuando estaban disponibles versiones 2.5).
Perito Informático Web
La peritación informática sacó todos estos datos y resultaba que el sitio donde se hizo y la hora en la que se establecían las conexiones. Desde la cafetería, coincidían con horas en las que el dueño del blog estaba recibiendo un curso en una escuela privada donde se firmaba la lista de asistencia.
Gracias a esto, no fue condenado aunque tuvo que quitar inmediatamente el contenido y proteger el blog para evitar futuras intrusiones.