El pirata informático que informó una falla en el Telekom húngaro enfrenta hasta 8 años de prisión

Noticias 9 de abril de 2022

hacker de divulgación de vulnerabilidad encarcelado

Muchos de ustedes pueden tener esta pregunta en mente:

«¿Es ilegal probar la vulnerabilidad de un sitio web sin el permiso del propietario?»

O… «¿Es ilegal revelar una vulnerabilidad públicamente?»

Bueno, la respuesta es SÍ, es ilegal la mayoría de las veces y hacerlo podría resultar contraproducente incluso cuando tienes buenas intenciones.

El año pasado, la policía húngara arrestó a un hacker ético de 20 años acusado de encontrar y explotar vulnerabilidades graves en Magyar Telekom, la compañía de telecomunicaciones más grande de Hungría, que ahora enfrenta hasta 8 años de prisión.

Según los medios húngaros locales, el defensor descubrió por primera vez una vulnerabilidad grave en los sistemas de Magyar Telekom en abril de 2018 y se lo informó a los funcionarios de la empresa, quienes luego lo invitaron a una reunión.

Según se informa, el hacker luego viajó a Budapest para la reunión, que no salió tan bien como esperaba y, aparentemente, la compañía no le permitió probar más sus sistemas.

Sin embargo, el hombre continuó investigando las redes de Magyar Telekom y descubrió otra vulnerabilidad grave a principios de mayo que podría haber permitido a un atacante acceder a todo el tráfico de datos y móviles públicos y minoristas, y monitorear los servidores de la empresa.

Cuando Magyar Telekom detectó una intrusión «no invitada» en su red interna, la empresa informó el mismo día del incidente a la policía, lo que llevó a su arresto.

El hacker está actualmente en juicio. El Ministerio Público húngaro solicita una sentencia de prisión, mientras que la Unión Húngara de Libertades Civiles, un organismo de control de los derechos humanos sin fines de lucro, defiende al pirata informático, alegando que la acusación es inexacta, incompleta y falsa.

Sin embargo, la Fiscalía dijo que «cualquiera que lea el documento del fiscal puede asegurarse de que la acusación contiene toda la información», argumentando que el acusado se pasó de la raya y debido al peligro que sus acciones pueden haber representado para la sociedad, debe enfrentar consecuencias legales.

La Oficina del Fiscal también le ofreció al hombre un acuerdo de culpabilidad, según el cual si admitía su culpabilidad, se le impondría una sentencia suspendida de 2 años y, de lo contrario, tendría que cumplir cinco años de cárcel.

Después de que rechazó el acuerdo de culpabilidad, el pirata informático ahora ha sido acusado de un delito mejorado en la acusación formal, es decir, interrumpir el funcionamiento de un «servicio público», lo que pronto podría terminar entre rejas por hasta 8 años, si se demuestra su culpabilidad. .

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *