Un agujero de seguridad en LexNET permitió acceder a cualquier causa judicial abierta

EP

El Ministerio de Justicia ha abierto una auditoría interna para conocer los detalles que han provocado un fallo de seguridad en el acceso al sistema de notificaciones LexNET que, según asegura, ya está resuelto y exigir, en su caso, las posibles responsabilidades, según informa en un comunicado.La plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y operadores jurídicos ha sufrido este jueves un fallo de seguridad en la que cualquier usuario podía acceder a toda la documentación de cualquier causa abierta. El Ministerio de Justicia afirma que "se ha identificado un defecto en el control de accesos al sistema ocasionado por un error en la programación del código".

"Dicho defecto ha sido completamente subsanado en un plazo inferior a 5 horas desde el aviso recibido por un usuario del sistema", recalca el departamento que dirige el ministro Rafael Catalá. Justicia subraya que los equipos técnicos del Ministerio han trabajado "intensamente en su resolución" y en una nueva configuración que "refuerza aún más la seguridad" del sistema LexNet.

Paro de la plataforma

El servicio estuvo ayer paralizado durante unas horas tras  sufrir el fallo de seguridad en su acceso, sin embargo sobre las 17 horas fue nuevamente accesible y funcionaba con "normalidad", explicó el twitter oficial del Ministerio de Justicia sobre LexNET.

La cuenta oficial de LexNet en Twitter informaba que "la vulnerabilidad identificada ya está resuelta" y el servicio funciona "con normalidad". La plataforma de intercambio de información (notificaciones, escritos y demandas) entre los órganos judiciales y operadores jurídicos ha sufrido este jueves un fallo de seguridad en la que cualquier usuario de podía acceder a toda la documentación de cualquier causa abierta.

El abogado José Muelas alertaba a través de Twitter de que el sistema que usan abogados y procuradores estaba siendo perjudicado por un "fallo crítico de seguridad". Tras este aviso, el subdirector General de Nuevas Tecnologías del Ministerio de Justicia, José Luis Hernández Carrión, informaba en la misma red social de que el sistema estaba siendo revisado por lo que han hecho una "parada técnica".
Sistema de identificaciones

Asimismo, según Justicia, los sistemas de auditoría y control no han identificado acceso indebido alguno a los buzones de la plataforma de un usuario que no fuera el legítimo. Esto se puede saber porque LexNet cuenta con un complejo sistema de identificaciones que deja constancia de accesos no autorizados.

Por otro lado, el comunicado destaca que la nueva versión implantada atiende a las peticiones que los profesionales han realizado como un acceso multibuzón y la práctica de sustituciones. Según explica Justicia, de este modo todos los profesionales colegiados registrados en el sistema pueden disponer de un acceso único a todos sus buzones y permite que se puedan realizar sustituciones entre distintos profesionales previa autorización, lo que permite el acceso a buzones de otros usuarios.

 

Comentarios
Añadir nuevo
Waldo   |2017-07-28 12:07:03
SI ADEM´S DE ACCEDER A UNAS INFORMACIONES PRIVADAS SEDEDICAN A BORRARLAS, SE
CARGAN LAS CUSAS JUDICIAKLES, AY AY AY DONDE ESTUVIERA EL PATEL EN ESTOS CASOS,
ES MUCHO M´S SEGURO
Manu   |2017-07-28 12:08:37
para un jacker entrar en este sistema debe ser un juego de niños
Wally   |2017-07-28 12:14:23
Y CON EL PASTÓN QUE SE HAN GASTADO SOLO FALTA QUR NO SIRVA
Pep   |2017-07-28 12:22:04
Me imagino que el sistema será del tipo microsoft enterprise o algo así. Hay
un abismo entre las soluciones pedestres y las serias como las de IBM. Eso sí,
cuestan un ojo de la cara.
grave grave   |2017-07-28 12:50:07
LexNet, el sistema telemático del Ministerio de Justicia para intercambiar
información de casos entre juzgados, abogados, procuradores y otros colectivos.
Ayer sufrió un grave fallo de seguridad que permitía a cualquier usuario de la
plataforma acceder a información de milles de casos abiertos, datos altamente
sensibles y secretos. Jorge SoydelBierzo es especialista de ciberseguridad y
'hacker' y no da crédito a que un error "tan elemental" haya dejado
fuera de juego a un sistema en el que hasta 2016 se había invertido más de 7
millones de euros en dinero público. Con solo cambiar los IDs que identifican a
cada usuario en la URL era posible acceder a la bandeja de entrada privada de
otra persona (y a sus documentos). "Es una enorme chapuza"
Clara   |2017-07-28 14:21:16
Inseguridad jurídica, desamparo legal y cuantas mas situaciones de ilegalidad
han recaído en los ciudadanos. Hemos de reclamar nuestro derecho
constitucional? o la constitución nos ampara en si misma.
abogado   |2017-07-28 19:24:17
El sistema informático puesto en marcha el año pasado por el Ministerio de
Justicia, LexNET, sufrió ayer una “parada técnica” tras un fallo de
seguridad en su acceso. Cualquiera podía acceder a los archivos judiciales de
los abogados y procuradores de España. No había barreras que lo impidieran. Un
error que se subsanó horas más tarde, pero que ha despertado muchas preguntas.
Entre ellas, qué ha dejado al descubierto.
abogacdo   |2017-07-28 19:26:36
El sector de la abogacía lleva tiempo quejándose del funcionamiento de esta
herramienta, que fue una de las joyas de la corona de Rafael Catalá, ministro
de Justicia, en su plan de acabar con las inmensas recopilaciones de papeles que
abundan en los juzgados de España.
abogacdo   |2017-07-28 19:27:33
El Ministerio de Justicia anunció ayer que, en el marco del programa de mejora
continua del sistema LexNET, ha puesto en funcionamiento una nueva versión
“que entre otras cuestiones, atiende a las peticiones que los profesionales
han realizado para disponer de acceso multibuzón y la práctica de
sustituciones”. “Esto significa que todos los profesionales colegiados
registrados en el sistema pueden disponer de un acceso único a todos sus
buzones”
Nombre:
Email:
 
Título:
Código UBB:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Por favor introduce el código anti-spam que puedes leer en la imagen.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

 

El Bueno

EL FEO

EL MALO

UNO QUE PASABA POR AQUI