Detienen al ciberdelincuente que atacó los servicios informáticos del Betis para elegir asiento
Agentes de la Policía Nacional, han detenido en Sevilla a un ciberdelincuente, presunto autor del ataque a los servicios informáticos del Real Betis Balompié. El objetivo que buscaba, o propósito del ataque, no fue otro sino el hecho de poder avanzar en la cola de espera a la hora de asignársele un asiento de abonado, no habiendo ni filtraciones ni venta de datos a terceros A pesar del ataque informátic o no se realizaron ni filtraciones ni ventas de datos de terceros. La investigación se inició tras la denuncia formulada por el Real Betis Balompié, donde se ponía en conocimiento el ataque informático sufrido en el mes de julio del año pasado, y conocido a raíz de la queja de uno de los socios del Club deportivo que manifestó que, sin su consentimiento, le habían inscrito en el proceso de cambio de asiento dentro del Estadio Benito Villamarín. Avanzada la investigación se pudo comprobar que se había accedido al servidor donde se alojan las bases de datos para socios , modificándolos en beneficio propio, llevando esta línea de investigación a determinar con exactitud la brecha de seguridad y la autoría del ataque. El modus operandi de la persona ahora detenida el cual tenía elevados conocimientos en la materia, dado que es Graduado en Informática y además es téster de software para una empresa, era la siguiente: atendiendo a la configuración informática de la plataforma, accedía a la «parte trasera» de la página oficial de los socios del real Betis Balompié y con ello a sus bases de datos, y aprovechando la brecha de seguridad que tenía el servidor modificaba los parámetros de los socios a su antojo. La manipulación informática pudo haber afectado a un total de 10.911 socios.
Agentes de la Policía Nacional, han detenido en Sevilla a un ciberdelincuente, presunto autor del ataque a los servicios informáticos del Real Betis Balompié. El objetivo que buscaba, o propósito del ataque, no fue otro sino el hecho de poder avanzar en la cola de espera a la hora de asignársele un asiento de abonado, no habiendo ni filtraciones ni venta de datos a terceros A pesar del ataque informátic o no se realizaron ni filtraciones ni ventas de datos de terceros. La investigación se inició tras la denuncia formulada por el Real Betis Balompié, donde se ponía en conocimiento el ataque informático sufrido en el mes de julio del año pasado, y conocido a raíz de la queja de uno de los socios del Club deportivo que manifestó que, sin su consentimiento, le habían inscrito en el proceso de cambio de asiento dentro del Estadio Benito Villamarín. Avanzada la investigación se pudo comprobar que se había accedido al servidor donde se alojan las bases de datos para socios , modificándolos en beneficio propio, llevando esta línea de investigación a determinar con exactitud la brecha de seguridad y la autoría del ataque. El modus operandi de la persona ahora detenida el cual tenía elevados conocimientos en la materia, dado que es Graduado en Informática y además es téster de software para una empresa, era la siguiente: atendiendo a la configuración informática de la plataforma, accedía a la «parte trasera» de la página oficial de los socios del real Betis Balompié y con ello a sus bases de datos, y aprovechando la brecha de seguridad que tenía el servidor modificaba los parámetros de los socios a su antojo. La manipulación informática pudo haber afectado a un total de 10.911 socios.
