ALEVOSA VULNERABILIDAD DEL SISTEMA INFORMATICO DEL PODER JUDICIAL

Desde el portal de la Corte hasta se puede espiar correo de Víctor Núñez

La absoluta negligencia de los administradores de la página web de la Corte Suprema de Justicia permite que cualquiera ingrese al portal y acceda a la consola del sistema que posibilita interactuar con todas las instalaciones, desde modificar datos de una denuncia hasta leer los correos electrónicos del presidente, la máxima instancia judicial. Un experto informático afirma que ni siquiera hace falta violentar la seguridad del portal, ya que el acceso es directo, sin ningún tipo de restricciones.

Es como dejar la llave de la casa por la puerta. Desde el portal en Internet de la Corte Suprema de Justicia, www.csj.gov.py, se puede acceder nada más y nada menos que a la consola de control de todo el sistema informático que permite al internauta acceder a todos los niveles, incluso internos, como los correos electrónicos de los ministros.

Esta es la explicación que hace el experto informático licenciado Luis Benítez, consultado sobre la vulnerabilidad de la página web de la Corte.


El acceso

La consola de control se encuentra en esta dirección: www.csj.gov.py:8080/jmx
-console/, cualquier persona o programador web puede entrar a cambiar todo lo que se le antoje, pero lo más grave de todo es este de gestión www.csj.gov.

py:8080/quejasdenuncias/home.seam, que con el usuario: admin y el pass: admin, se ingresa al sitio como administrador y se tiene el privilegio de borrar, modificar, crear, asignar usuarios, sacar usuarios, etc. Luego se puede entrar a mirar las quejas que hay, y modificarlas, darles curso o desestimarlas sin ningún tipo de inconvenientes.


Total negligencia

Benítez explica que un servidor de aplicación tiene varios subsistemas, como la página web y una base de datos donde se programan las páginas dinámicas que se verán. Este servidor es administrado a través de una consola y al acceder a ella se puede levantar todo lo que se quiera y monitorear el conjunto de sistemas.

Lo que se puede ver en el enlace del portal de la Corte es el acceso directo a esa consola, por lo que se tiene el conocimiento de qué sistemas corren y encima se puede ingresar con pasos básicos que ya vienen con la instalación.

“Una consola nunca se expone en Internet. Tal vez se configura adrede para poder acceder a ella o es una abierta negligencia”, explicó el experto.

El licenciado insistió en la gravedad del asunto, teniendo en cuenta la existencia de inescrupulosos que bien podrían aprovechar la vulnerabilidad para otros fines.

“Con esto se puede pensar que se pudo haber ingresado hasta el fondo. Pueden estar revisando el correo del presidente de la Corte y de todos los funcionarios, o sea a todo el acceso del flujo de la información”, puntualizó.

Jorge Torres Romero