Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - Versión para impresión +- MotorFAQ (https://www.motorfaq.com) +-- Foro: Salón (https://www.motorfaq.com/forumdisplay.php?fid=11) +--- Foro: Sala De Estar (https://www.motorfaq.com/forumdisplay.php?fid=12) +--- Tema: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' (/showthread.php?tid=4260) |
Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - MotorHooligan - 04-10-2017 https://www.elconfidencial.com/tecnologia/2017-10-03/estudiante-hackeo-web-1o-referendum_1454854/ "ERA UNA AUTÉNTICA CHAPUZA Y UN FRAUDE" El estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' GUILLERMO CIDTWITTERCONTACT 03.10.201718:46 H. Desde su casa, tirando del navegador Tor en un simple PC con sistema Kali Linux, y guiándose por las instrucciones que encontraba por internet, en Twitter y Forocoches, sobre todo. Con estos ingredientes, Raül Rivelles (nombre ficticio), consiguió el pasado 1-O burlar la seguridad de la web que había levantado la Generalitat de Cataluña para compartir el censo universal, dando de alta una mesa electoral y registando votos válidos sin tener ni siquiera un votante delante. Y lo hizo en apenas una hora. Anonymous 'hackea' a la Policía por la "represión" del 1-O M. A. Méndez Este joven estudiante fue capaz de, en unos 60 minutos, registrar una mesa electoral a través de la web oficial del la Generalitat, conseguir unas credenciales, gracias al teléfono de atención puesto por el gobierno catalán, e inscribir algunos votos falsos como si fueran válidos en el censo universal. Lo hizo tan rápido que esa misma noche le dio tiempo a colgar el vídeo de su hazaña en internet para que todo el mundo viera cómo era posible hacer un pucherazo en el referéndum de Cataluña. Vídeo publicado por Raül Rivelles "Vi que la web estaba en http y en seguida supe que había vulnerabilidades. Me puse a investigar, registre la mesa y conseguí las credenciales por teléfono sin que nadie me preguntase ni controlase nada, solo tuve que decir que era vocal", explica el joven, aficionado a la ciberseguridad, en conversación con Teknautas. Unos DNIs de la provincia de Barcelona que encontró con una búsqueda en Google hicieron el resto. “Tras conseguir las claves de la mesa, cogí 10 DNIs de la zona de Barcelona que encontré por internet y empecé a probar con ellos. Con algunos saltó el bloqueo porque ya habían votado, pero otros que aún no estaban en el sistema los pude registrar como votos válidos”, explica el estudiante. “Demostré, en una hora, más o menos, que cualquiera podía suplantar todas las identidades que quisiera solo teniendo en su poder números de DNI registrados en Cataluña”. Él, que dice que lo hizo por hobby y sólo para denunciar que lo que habían montado era una auténtica "chapuza", se quedó alucinado al ver la falta de garantías que tenía el sistema de censo universal. "Si votan dos millones de personas, pero yo altero el resultado remotamente con este método hasta llegar a los dos millones y medio tengo un margen de 500 mil votos para manipular manualmente el recuento", concluye. Datos personales en peligro Su sorpresa fue tal con la suplantación de identidad, que dejó la otra vulnerabilidad que encontró en la web en un segundo plano: “Hicieron todo tan rápido y mal que se olvidaron de la seguridad. El sistema podía ser hackeado y al estar en http los datos de los catalanes estuvieron viajando en claro, sin cifrar, durante todo el día por esta página”. Pero, ¿qué significa eso? Pues que cualquiera con un ordenador normal conectado a la misma red wifi que se utilizó en un colegio electoral podía llevarse todos los datos que registraban desde ese centro en la plataforma sin ningún problema, porque los mensajes entre origen y destino no iban cifrados. Cualquiera podría haberse llevado todos los datos personales de los votantes mandados en la plataforma sin despeinarse. “Yo no quería ni boicotear el proceso ni sacar ningún provecho por esto, solo demostrar que lo del domingo fue una chapuza hecha rápida y corriendo y sin ninguna garantía. El censo universal facilitó el fraude universal”, concluye el joven. Vídeo del 'hackeo' con la explicación de Raül Principales Tags Referéndum Cataluña 1-O Generalitat de Cataluña Tor SIGUIENTE HOY EN PORTADA Aviso Legal Quiénes Somos Privacidad Cookies RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - 5wiipr29 - 04-10-2017 Estaba claro desde el principio que no iba a ser una votación válida, no solo por ser ilegal sino porque se veían las chapuzas a distancia RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - Sportura - 04-10-2017 Qué crack..... RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - DILINGER - 04-10-2017 La votación daba igual, la ruta ya estaba marcada. Que hace una semana puigdemont le dijo a Evole que tendría que haber una participación mínima, cosa que ha quedado muy lejos de pasar y les da lo mismo. RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - fabiotasa2 - 04-10-2017 RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - fonsi233 - 04-10-2017 Esta chapuza deja claro que los catalanes son españoles de pura cepa RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - DILINGER - 04-10-2017 (04-10-2017, 16:33)fonsi233 escribió: Esta chapuza deja claro que los catalanes son españoles de pura cepa Jaque mate. RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - pptrrx - 05-10-2017 (04-10-2017, 16:33)fonsi233 escribió: Esta chapuza deja claro que los catalanes son españoles de pura cepa RE: Estudiante que programó una falsa mesa electoral en el 1-O para hacer un 'pucherazo' - GTR - 06-10-2017 (04-10-2017, 16:33)fonsi233 escribió: Esta chapuza deja claro que los catalanes son españoles de pura cepa jajajajaja cerrando... |