Robo de claves de un blog

Como ya es conocido, el contenido de una página web es de visionado público y puede ocurrir que esa información contenida pueda constituir algún tipo de falta o delito si atenta contra alguna persona en particular ya sea directamente o indirectamente (acordémonos de la sentencia de un juez en el que se le condena a un médico que había puesto en su perfil de WhatsApp un comentario negativo sobre otro, o de un hombre que tenía puesto, también en el perfil de WhatsApp una amenaza indirecta contra su exmujer) y que puede ser denunciable fácilmente mediante un levantamiento de acta notarial.

¿Qué pasa si roban la clave de la página web o del blog y publican en nuestro nombre?

El responsable de la creación de contenidos en una página web es su autor y, en el caso de un blog, el autor del artículo si es identificable. Por este motivo es muy importante tener identificados a los publicadores de contenidos en un blog o, en todo caso, estar supervisado.

En este caso, una vulnerabilidad de Joomla, un gestor de contenidos CMS hizo posible que un usuario se diera de alta e hiciera una inyección de código a través de un formulario que conseguía, por último, hacer elevación de privilegios del usuario a administrador del blog.

Una vez que este usuario ya es administrador, cambió la clave del que realmente lo era y más tarde empezó a publicar contenidos.

El “ladrón” de la clave hizo la conexión desde una cuenta de correo que también había suplantado y desde una conexión de una cafetería de barrio que no tenía ningún sistema de seguridad de conexión ni cámaras de videovigilancia, con lo que no quedó rastro del creador de el contenido que eran injurias y calumnias hacia el jefe de la persona que era, realmente el creador del blog.

La denuncia la interpuso este señor, el jefe que era el que recibía los insultos y amenazas contra el creador del blog.

La responsabilidad directa es sobre esta persona y el fallo de seguridad también es responsabilidad subsidiaria por no tenerlo actualizado a la última versión (se hizo con una versión Joomla 1.8 cuando estaban disponibles versiones 2.5).

La peritación informática sacó todos estos datos y resultaba que el sitio donde se hizo y la hora en la que se establecían las conexiones desde la cafetería coincidían con horas en las que el dueño del blog estaba recibiendo un curso en una escuela privada donde se firmaba la lista de asistencia.

Gracias a esto, no fué condenado aunque tuvo que quitar inmediatamente el contenido y proteger el blog para evitar futuras intrusiones.

Artículos Relacionados

Nueva vulnerabilidad en Gmail

Nueva vulnerabilidad en Gmail

  Actualmente el correo electrónico es una de las herramientas más utilizadas en el mundo, tanto para particulares como para empresas. Dentro de todos los servicios que ofrecen enviar y recibir correo electrónico, el rey es sin duda Gmail. Hoy traemos información sobre un fallo en esta...

Maternidad e IRPF

El Tribunal Supremo ha dictado sentencia. La prestación por maternidad no tributa por IRPF. Tras varias sentencias contradictorias por parte de diversos Tribunales Superiores de Justicia, el Supremo ha dado la ultima palabra. Se entendía que esta percepción, que dura 16 semanas, era rendimiento...