Un 'hacker' reveló fallos en la página web del CD Tenerife que afectaron a 6.000 abonados

Deepak Daswani, experto en ´ciberseguridad´, alertó a la entidad blanquiazul sobre la vulnerabilidad de su página en 2013 y 2015

08.02.2016 | 12:21
Un 'hacker' reveló fallos en la página web del CD Tenerife que afectaron a 6.000 abonados
Deepak Daswani, reconocido ingeniero informático que está especializado en hacking ético y ciberseguridad

Deepak Daswani, nacido en Tenerife, es un reconocido ingeniero informático que está especializado en hacking ético y ciberseguridad que ayer en el transcurso de su conferencia dentro del III Congreso Hackron, que se celebra durante dos días en el salón de actos de Cajasiete, en Santa Cruz de Tenerife, reveló cómo en 2013 descubrió un fallo de seguridad en la página web del Club Deportivo Tenerife que hacía vulnerables todos los datos confidenciales de más de 6.000 abonados de la entidad blanquiazul. Pese a haberlo reportado por los conductos reglamentarios que se estipulan en este tipo de casos para alertar del peligro que suponía tal fallo en la seguridad de la web, no obtuvo una respuesta muy diligente salvo un "ya le llamaremos" por parte de los responsables de la sociedad deportiva. El año pasado, Daswani hizo nuevamente una comprobación de la seguridad en la web del CD Tenerife y volvió a detectar los mismos fallos. Tras reportar un nuevo informe al club comunicándole los riesgos que suponía, en materia de protección de datos, la posibilidad de acceder desde el exterior a todo tipo de información que los abonados hubieran aportado a la entidad deportiva, ésta tomó las medidas correspondientes cambiando su página web, hoy mucho más segura.
Este fue uno de los casos que expuso durante su conferencia ayer por la tarde este experto en informática que hoy trabaja para la firma Deloitte en Madrid asesorando en materia de ciberseguridad.

Daswani se dio cuenta de la vulnerabilidad de la web del CD Tenerife al escuchar rumores sobre la vulnerabilidad de algunas páginas de entidades deportivas. Durante su charla reconoció ser abonado del equipo tinerfeño y decidió probar en 2013 si la web del club tenía fallos de seguridad. Según reveló Deepak Daswani ante un auditorio repleto de informáticos y estudiantes de Ingeniería Informática y de Telecomunicaciones, "la web del club tenía fallos en la seguridad a través de muchos puntos, vulnerable a SQL injection por todos lados y en más de un parámetro", afirmó y explicó cómo cuando tecleaba determinadas palabras claves reservadas se cortaba la conexión, pero presentía que podían haber fallos. De esta forma, añadió, entró en la web, y en los campos de usuario y clave escribió un código y la numeración 1,2,3" lo que le llevó a entrar en la web como administrador y acceder a la información de todos aquellos abonados que tuvieran esos números en su clave de usuario. Posteriormente explicó cómo pudo en la base de datos y podía ver la información de todos los administradores de la propia web así como de los abonados de la entidad, por ello y nada más comprobar dichos fallos en la seguridad, comunicó las incidencias al CD Tenerife para que resolvieran el problema.

En el congreso también intervienen otros expertos en ciberseguridad, software, hardware o hacking hardware así como robótica, entre otras áreas de este complejo mundo para el común de los mortales. Entre estos expertos están Pedro Laguna, Pedro Sánchez, Pedro Candel, Igor Lukic, José Pico, Luis Delgado, Lorenzo Martínez, Cecilio Sanz, José Luis Carame, Miroslav Stampar, David Meléndez, Alberto Ruiz, Josep Albors y Juan Felipe Díaz.

Antes de que interviniera Daswani, por la mañana habían participado otros expertos en ciberseguridad, como Luis Delgado, que trabaja en Reino Unido para Facebook analizando fallos en las programaciones de aplicaciones desarrolladas por distintas plataformas y la lucha contra la vulnerabilidad dentro de la propia red social de Facebook.

Destacó que en 2015, Facebook registró 13.233 reportes de fallos en seguridad, de los que 102 fueron "críticos". Pese a que puede parecer una cifra alta, señaló que se habían reducido en un 22%. De esta manera comentó que en 2011 Facebook pagó 4,4 millones de dólares en compensación para aquellas personas ajenas a esta red social que comunicaron fallos en su seguridad, sin embargo, cada vez hay menos fallos y el año pasado solo se abonó un millón de dólares, siendo 1.800 el pago medio por reporte.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine