La Audiencia Provincial de Alicante ha condenado a seis meses de prisión a un hombre como responsable de un delito de daños informáticos por acceder a la plataforma tecnológica de la empresa para la que trabajaba. Según la resolución, el acusado trabajaba en una empresa dedicada al marketing y e-commerce.
Meses después de finalizar su contrato, accedió al sistema aprovechando que las claves de usuario no habían variado. El ex empleado realizó varios cambios en una de las aplicaciones, modificó la dirección de la IP de la plataforma de venta y accedió a los scripts del panel interno, provocando la inoperatividad de la empresa en internet durante cuatro horas.
En concreto, la sentencia recoge como hechos probados que el empledo estuvo trabajando par la empresa desde febrero de 2016 hasta febrero de 2017, conociendo por sus funciones tanto el usuariocomo las claves de seguridad para acceder al sistema informático de dicha empresa.
Aprovechando esa circunstancia, el día 3 de julio de 2017 accedió a la plataforma de la empresa a través de la web usando el usuario y contraseña (que no se había modificado) para acceder a la misma. Una vez dentro, accedió a WordPress (software, programa de código abierto que se utiliza para crear páginaswebs) con las claves de administrador (wp-login) realizando diferentes acciones: abrir panel de configuración e incluir un botón en la Plataforma, inclusión de icono y obtención de imagen en del logo de la plataforma, instalación de plugins (aplicación que añade una funcionalidad adicional al programa informático o nuevas características al software para obtención y creación de gráficos para presentar la información de manera gráfica, obtención del calendario con solicitud de notificaciones, añadir una aplicación ejecutable que de acceso a funciones de uso frecuente, inserción de vídeos, control de ratón, acceso al buzón y al editor de email, conversión de visitas a la página en suscriptores, campañas de recordatorio, acceso al panel SDR y en el panel interno, eliminar dominio, forzar proceso y acceso a servidores.
A su vez, procedió a realizar un cambio de la dirección de la IP de la plataforma y accedió a los scripts (seriede instrucciones para ejecutar funciones en el interior de un programa) del panel interno. Además, cambió la IP de la plataforma y realizó cambios en el panel interno provocando la inoperatividad de la actividad de la empresa en internet durante 4 horas, lo que motivó que durante ese tiempo la actividadempresarial se orientara al restablecimiento de la situación.
El día 9 de noviembre de 2017 se produjo un acceso a la ficha de dos clientes cuya identidad se desconoce; el 22 de enero de 2018 se produjo un intento de acceso que no se materializó porque ya se habían cambiado el usuario y claves.
Comentar
0 Comentarios
Más comentarios