Home Seguridad Policía proporciona detalles sobre el acceso no consentido a su sistema.

Policía proporciona detalles sobre el acceso no consentido a su sistema.

by Jaime De La Cruz

La Policía Nacional informó que, a través del “uso no consentido del usuario de un servidor policial”, se activó fraudulentamente una alerta de boleta de captura en contra de Juan Carlos I. Él es exfiscal y fue la pareja de la modelo Naomi Arcentales, hallada sin vida el pasado 12 de diciembre de 2021 en Manta, Manabí.

Mediante un comunicado difundido la tarde de este miércoles 29 de diciembre de 2021, la institución señaló que “verificó mediante el análisis de las pistas de auditoría, el presunto uso no consentido del usuario de un servidor policial asignado al subsistema investigativo en el Sistema Informático Integral de la Policía Nacional del Ecuador (SIIPNE 3W)”.

La entidad indicó asimismo que las credenciales del usuario que tuvo acceso al Módulo de Registro de Boletas de Captura de la Policía fueron vulneradas y mal utilizadas por personas ajenas a la institución y sin el consentimiento de su propietario.

El comunicado de la Policía de hoy aclara que el acceso no consentido a su sistema SIIPNE 3W se trató de una suplantación de identidad, mas no un ataque al estilo ransomware, troyano, inyección SQL, entre las modalidades más comunes.

Es decir, quien haya ingresado al sistema no tomó el control de este. Solo utilizó el nombre de usuario de un funcionario con los suficientes permisos y, de alguna manera, ingresó también la contraseña.

El boletín no ahonda a mayor detalle sobre esto. Pero hay tres principales formas en que una persona podría haber descifrado la contraseña:

  1. Que alguien dentro de la institución policial haya suministrado la contraseña.
  2. Un ataque de fuerza bruta. Suponga que una contraseña tiene cuatro dígitos y es “1234”. En un ataque de fuerza bruta, lo que hará el programa es intentar con cada una de las combinaciones posibles. Entonces, empezará con “0000”, después “0001”, “0002”, etc. Esto, hasta llegar a la combinación correcta.
  3. Un ataque de diccionario. Funciona, literalmente, intentando combinaciones con palabras que se encuentran en el diccionario. Buscan conexiones lógicas entre unas palabras y otras para dar con la contraseña de la víctima.

Por estas razones, mientras más aleatoria una contraseña y mientras más caracteres tenga, más segura será. 

Una vez dentro del sistema, la persona no autorizada habría ingresado al módulo de registro de boletas de captura y desde allí emitió una alerta de boleta fraudulenta. Al ver esta alerta en su sistema, la Policía detuvo al exfiscal.

Foto: Cortesía

Related Articles