Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Intrusión informática ¿Qué tipo de delito es?

Z

za_pelota

(Mail No Confirmado)
Registrado
2007/06/27
Mensajes
25
Hola a todos.

Les cuento, trabajo en una tienda online y ocurrió un evento en el que casi me mandó un cagazo. Yo no soy informático, pero en la tienda tenemos uno que vale callampa, pero yo soy el administrador del asunto.

Nuestra tienda tiene un sistema de pagos que fue vulnerado de alguna manera y nos compraron unos productos que costaban 200.000 y nos pagaron 2000.

El proceso de la tienda es, al recibir el pago se generan tickets automáticos y comprobantes para el comprador, si los tickets aparecen es por que el producto está pagado. Y si está pagado se envía el producto.

Pero coincidió de que por el monto alto de la compra, de casualidad se hizo una revisión del pago y existía pero sólo 2000 pesos y no 200.000

Contáctanos al comprador y le solicitamos los comprobantes de pago. Nos respondió con comprobantes por 200.000

El sistema de pago de la tienda no es webpay, es linkeado a pagos de servicios, porque sale más barato.

Entonces para el cliente, sus comprobantes de transacción bancarias aparece como "pago de servicios".

Volvimos a cotejar los datos y no existía el pago de 200.000, habían 2000.

Claro nos trataron de engañar.

Llamamos al banco para con el número de transacción ver el tema y no fue posible una respuesta, nos dicen que la transacción tiene seguridad absoluta y que no existe forma de que se haya perdido dinero en el pago, se pago lo que el sistema de pagos PIDIO PAGAR.

Luego de investigar 1 mes y recibir una y otra vez los reclamos del tipo que nos intento cagar, encontramos que el sistema permitía editar fácilmente el monto de pago, hablamos de editar directamente desde el navegador el monto de pago, tal cual alguien edita texto en word, directamente en la interfaz de la página, sin tener que penetrar en el servidor mediante hackeo.

Los comprobantes de pago creemos que están editados.

Mi pregunta es si sacamos algo con denunciar a la policía, les quiero pedir su opinión. No he hablado con ningún abogado aún.

Gracias.

Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
Desde mi ignorante punto de vista, pillaron una vulnerabilidad en el sistema de tienda que uds tienen y al aprovecharse de esa falla, creo, constituye un delito por fraude.

Distinto es que si en la página de uds, publican algo que vale 200 lucas en 2 mil y alguien compra. Ahí uds cagaron no mas.

Por eso opino que al ser un fraude, uds deben proseguir con la denuncia en la brigada de cibercrimen. Supon que eres un banco y un hacker pilla una vulnerabilidad y saca plata de los clientes. Indistinto que sea una falla del banco, no justifica que el hacker se haya choreado la plata.

Suerte

Enviado desde mi Redmi Note 3 mediante Tapatalk
 
No he hablado con ningún abogado aún.

Parte por eso, en vez de venir acá. Por ahorrarse lucas en abogados (así como se ahorraron lucas en implementar sistemas callamperos), es que ocurren estas cosas.

Abrazo.
 
mmmm de acuerdo a lo que comentas y a lo que he aprendido por años , puedo comentar lo siguiente:
1.) junta toda la evidencia posible , y que demuestre que la wea sea un real jocketeo , ya que si una persona lo hizo quien dice que otra no la ha hecho , por lo tanto , deberias levantar ese tema y analizarlo. si la wea llega ser cierta partiria por callampear a todo el equipo de respuesta contra incidentes (si es que tienen) ya que eso es pega de ellos mitigar esos problemas
2.) conversa con un abogado , ya que si el posible hack fue masivo (despues que lo hallas analizado por supuesto) , tienen que buscar la repercusion legal de esto por ejemplo: perdida financiera , leyes de de privacidad , perdida de credibilidad , chantaje / espionaje , sabotaje .......entre otras , no se si un abogado se movera por un caso.
3.)cagaste :buenaonda: esto le ha pasado a grandes empresas y han tenido que responder por los productos , la ley de consumidor ampara a los clientes , y por lo que veo estas cagado hasta el fondo :lol2:

eso suerte
 
de partida bajen la página y q un wn q cache la revise

Enviado desde mi VTR-L09 mediante Tapatalk
 
chano28 dijo:
mmmm de acuerdo a lo que comentas y a lo que he aprendido por años , puedo comentar lo siguiente:
1.) junta toda la evidencia posible , y que demuestre que la wea sea un real jocketeo , ya que si una persona lo hizo quien dice que otra no la ha hecho , por lo tanto , deberias levantar ese tema y analizarlo. si la wea llega ser cierta partiria por callampear a todo el equipo de respuesta contra incidentes (si es que tienen) ya que eso es pega de ellos mitigar esos problemas
2.) conversa con un abogado , ya que si el posible hack fue masivo (despues que lo hallas analizado por supuesto) , tienen que buscar la repercusion legal de esto por ejemplo: perdida financiera , leyes de de privacidad , perdida de credibilidad , chantaje / espionaje , sabotaje .......entre otras , no se si un abogado se movera por un caso.
3.)cagaste :buenaonda: esto le ha pasado a grandes empresas y han tenido que responder por los productos , la ley de consumidor ampara a los clientes , y por lo que veo estas cagado hasta el fondo 2:

eso suerte
Click para expandir ...
Si lo sé, converse con los jefes y les hice ver que prefiero que pongan plata para contratar un informático como la gente e impedir que el sistema sea tan frágil, a andar denunciando a un weon que no consiguió nada, creemos que fue así, quizás hizo alguna compra y no nos dimos cuenta de que nos estafó.



Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
trod dijo:
No he hablado con ningún abogado aún.

Parte por eso, en vez de venir acá. Por ahorrarse lucas en abogados (así como se ahorraron lucas en implementar sistemas callamperos), es que ocurren estas cosas.

Abrazo.
Click para expandir ...

va por ahi la cosa, de entrada eso se llama fraude ... y para demostrar que fue como parte de un error de sistema podrás contratar un perito informatico, pero no va a salir barato
 
obvio que es una vulneracion a un sistema infiormatico se puede catalogar como delito.
Ahora quien te presto el servicio de pago (entendiendo que ustedes pagan por usar ese sistema )y no tuvo presente esa vulneracion de seguridad debería ser demandado por ustedes, ademas de la persona que descubrió ese error y se aprovecho de el
 
nagash02 dijo:
va por ahi la cosa, de entrada eso se llama fraude ... y para demostrar que fue como parte de un error de sistema podrás contratar un perito informatico, pero no va a salir barato
Click para expandir ...
Hablé con una empresa de desarrollos informáticos y me dijeron a grandes rasgos que si la intrusión informática no fue atacando directamente 'propiedad privada' no había mucho que ganar.

Más bien, fue un intento se estafa. Lo que si puede ser es el intento del engaño, pero la responsabilidad fue de la empresa por permitir que cualquier persona sin conocimientos pueda modificar el texto visible de la página web a modo de bypass.

Bueno esta claro que el sistema está mal hecho, osea es inaceptable que la wea funcione así, aunque no es mi responsabilidad yo trabajo con los recursos que me entregan y el sistema ya existía antes que yo llegara.

Quizás cuántos más sabían de la falla y la aprovecharon.

En fin creo que no es opción andar denunciado, mejor mejorar el sistema se acaba el problema.

Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
Gotenks dijo:
obvio que es una vulneracion a un sistema infiormatico se puede catalogar como delito.
Ahora quien te presto el servicio de pago (entendiendo que ustedes pagan por usar ese sistema )y no tuvo presente esa vulneracion de seguridad debería ser demandado por ustedes, ademas de la persona que descubrió ese error y se aprovecho de el
Click para expandir ...
El banco dice que el servicio de pago enlazado no es una pasarela de pagos tradicional, es sólo un enlace, la tienda dice "banco, te envío una factura a cobrar por 10000 pesos" y el Banco en su sistema ingresa eso.

Ahora lo que sucedió fue que en la página web apareció el resumen de la compra por $200.000
Y el estafador utilizando el mismo navegador web modificó el valor de 200.000 sólo modificando el texto de la página, no hackeando no haciéndose del control del servidor de la tienda.

Probablemente puso "buscar y reemplazar" en la consola del navegador y cambio el 200.000 por 2000, quizás incluso sin saber si resultaría o no.

Hemos hecho pruebas con otras tiendas y no sucede, al final siempre cobra lo que cobra, pero por webpay transbank.

Lo increíble fue que resultara y que el precio cambiara realmente en esa factura y que enviara al banco ese monto de 2000 y no 200.000

Bueno la explicación del banco es que no tienen como saber si es el valor real o no, ellos sólo reciben el pago.

Gracias por todas las palabras



Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
Cualquier perejil puede apretar f12 y empezar a jugar en las paginas, el weon que hizo el sistema debe ser una eminencia, cualquier responsabilidad cae sobre la persona o empresa que hizo flor de sistemita.
 
interesante... podria tirar la pagina ... digo para labores periciales
 
Vayan preparando el bolsillo. Un perito informático es caro caro cabrito.
 
eld10s dijo:
Vayan preparando el bolsillo. Un perito informático es caro caro cabrito.
Click para expandir ...
No haremos nada judicial, es mucho más caro y no vamos a conseguir nada.

Los dueños contratarán un servicio externo para reparar el sistema y que deje de ser vurnerable.


Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
dame tu pagina web por privado y yo le hecho una ojeada.....
no has pensado que simplemente el saco wea del informatico cambio el precio para hacerle la paleteada al amigo? digo shó...
 
GooseMan dijo:
La tienda on line callampa... :ohno:
Click para expandir ...
Jaja ja pero yo llegué después de que ya estaba funcionando.

La media caga, que me agradezcan los culiaos que me di cuenta de la wea cuando traté de ver la finanzas y caché que faltaban 198 lukas.

Igual es poca plata

Enviado desde mi SAMSUNG-SM-G935A mediante Tapatalk
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba