Ingeniero de CAESS "hackea" sistema interno y estafa a la empresa más $95 mil

[chepito123]

Comparto esta noticia .... sin duda que como informáticos siempre hay alguien que daña la imagen...

Un ingeniero en sistemas que estafó a la empresa de electricidad CAESS con más de $95 mil alterando la base de datos y el sistema interno fue condenado a ocho años de cárcel. El hombre se apropió del pago de recibos de electricidad de los usuarios.

José Nicolás Albayero Portillo fue detenido unos minutos después de "hackear" el sistema. Tras el proceso judicial en su contra fue condenado por el delito de estafa agravada y continuada; además tendrá que devolver a la empresa el dinero de la estafa.

“El sistema fue 'hackeado'. Con un reclamo de un usuario la empresa inició la investigación porque el sistema interno no presentaba ninguna falla, aunque consideramos que este sujeto no actuó solo ni la empresa ni la Fiscalía pudo comprobar esta hipótesis”, señaló la fiscal del caso.

El reclamo de una empresa usuaria alertó a la compañía. Luego de una investigación, la empresa colocó un dispositivo para rastrear el equipo móvil desde donde el ladrón ingresaba al sistema interno y hacía los movimientos para que algunos recibos aparecieran como pagados.

Según se estableció en el proceso judicial, Albayero realizó modificaciones al pago de 704 recibos de electricidad de varios clientes de CAESS en los últimos dos años. El total de lo estafado a la empresa suma $95,962.48.

El fraude

En la acusación el Ministerio Público y los querellantes aseguraron que Albayero contactaba a algunos usuarios para, a nombre de la empresa, gestionar el pago del recibo. El sujeto incluso visitaba a los usuarios para recibir el pago.

Albayero se las había arreglado para tener un sello de la empresa que plasmaba cuando los clientes le entregan el dinero del pago de un recibo. Una vez tenía en sus manos el dinero hacía que el sistema registrara el pago para evitar que la el usuario cayera en mora.

El ingeniero burlaba el sistema interno reportando el pago con fechas anteriores al día real, para evitar que el corte de caja que se hacía a diario detectara el faltante.

Pero Albayero no pudo burlar por completo al sistema y hubo una debilidad que puso en evidencia la estafa. La alcaldía detectó una mora en el pago de los impuestos que cobra en los recibos de electricidad de una empresa cliente de CAESS.

La alcaldía cobró a la empresa en mora y luego ésta reclamó a la compañía de servicio de electricidad sobre el faltante en el pago de impuestos municipales, ya que había pagado el total de las facturas incluyendo el recargo municipal.

CAESS intentó determinar qué había pasado con el dinero de esos impuestos y al investigar se determinó que el sistema efectivamente registraba el pago, pero al verificar paso por paso el proceso que hacía el sistema había un vacío.

La captura

La compañía eléctrica pidió a su grupo de ingenieros informáticos crear una alerta para que el sistema se activara y detectara cuando el "hacker" actuaba o si se reportaba un pago falso. Albayero estaba en este grupo.

Los ingenieros de la empresa propusieron crear un “disparador” que además de activarse, determinara la dirección IP del ordenador desde donde se hacía la transacción falsa. Según la Fiscalía Albayero se confió y pensó que estaría al tanto del proceso con el que la empresa pretendía capturar al estafador.

Sin embargo, la compañía contrató a un grupo de ingenieros externos para implementar el plan y nunca informó a los empleados al respecto. Pocas semanas después de instalado el dispositivo se activo la alerta.

La propuesta para detectar al estafador en la que el mismo Albayero había trabajado lo delató. El disparador reportó que el movimiento se había hecho desde la IP asignada en la laptop personal del ingeniero de CAESS.

Inmediatamente, la empresa llamó a la Policía y Albayero fue detenido en flagrancia. El ingeniero no tuvo tiempo de borrar la operación de su computadora.

http://www.lapagina.com.sv/nacionales/94500/2014/04/10/Ingeniero-de-CAESS-hackea-sistema-interno-y-estafa-a-la-empresa-mas-$95-mil

[g00mba]

no es hackear si sos el que administra la base de datos.

[chepito123]

no es hackear si sos el que administra la base de datos.

jajajaja tenes razón pero solo copié el título de la noticia para crear el tema 

[papalota]

no es hackear si sos el que administra la base de datos.

A mi me eliminaron mi comentario,,, por que dije lo mismo

[Jonhyrey]

Con mis compañeros de trabajo llegamos a una conclusion con aprendizaje despues de leer esta noticia.

La mayoria de veces. A nosotros los programadores o administradores de sistemas (Ya sea BDs o Aplicativos) nos da "lata" la documentacion, lo de pedir autorizacion, lo de seguir las normas, los controles, procesos, etc. Al final, nos excusamos con un "Lo importante es resolver". Cuando no nos hemos dado cuenta que estamos en la linea de fuego, estamos entre la espada y la pared. Nuestro trabajo es tan delicado que debemos de manejar TODO nuestro trabajo de la manera mas transparente posible.

Hace algun tiempo estudie algo de auditoria informática y las medidas que se deben de tomar hacia los programadores, administradores, etc. Son super amplias debido a que si se da un caso de robo, al primero que ven es al de IT, porque es el unico capaz de hacer todo y no dejar rastro de lo que hizo.

[chepito123]

Con mis compañeros de trabajo llegamos a una conclusion con aprendizaje despues de leer esta noticia.

La mayoria de veces. A nosotros los programadores o administradores de sistemas (Ya sea BDs o Aplicativos) nos da "lata" la documentacion, lo de pedir autorizacion, lo de seguir las normas, los controles, procesos, etc. Al final, nos excusamos con un "Lo importante es resolver". Cuando no nos hemos dado cuenta que estamos en la linea de fuego, estamos entre la espada y la pared. Nuestro trabajo es tan delicado que debemos de manejar TODO nuestro trabajo de la manera mas transparente posible.

Hace algun tiempo estudie algo de auditoria informática y las medidas que se deben de tomar hacia los programadores, administradores, etc. Son super amplias debido a que si se da un caso de robo, al primero que ven es al de IT, porque es el unico capaz de hacer todo y no dejar rastro de lo que hizo.

Correcto y al final estos casos deben dejarnos una enseñanza aparte de lo obvio de no robar  , creo que los controles y todo están por algo y muchas veces como tu muy bien dices por aquello de lo importante es resolver nos olvidamos la responsabilidad que llevamos encima en nuestro trabajo...

[tekun]

lo más estupido es que despues de ponerse en práctica el disque control, siguió haciendo la estafa.....

corolario
+ hasta para robar hay que ser inteligentes.....

+ hay que ver la codicia, no tiene fin....

[salvadoresc]

me recuerda a ciertos usuarios que trabajan en empresas de proveedores de servicios.... 

[chepito123]

me recuerda a ciertos usuarios que trabajan en empresas de proveedores de servicios.... 

jajajajajaja lo dirás por aquellos que andan haciendo conexiones de servicios como cable bajo de agua   

lo más estupido es que despues de ponerse en práctica el disque control, siguió haciendo la estafa.....

corolario
+ hasta para robar hay que ser inteligentes.....

+ hay que ver la codicia, no tiene fin....

Agreguemos la soberbia porque muchas veces se la llevan de san vergones que son los mas palomas de los palomas y al final les termina entrando hasta el torax   

[salvadoresc]

jajajajajaja lo dirás por aquellos que andan haciendo conexiones de servicios como cable bajo de agua   

en realidad me referia a los upgrades que despues terminan siendo victimas de auditorias xD

[Golden.]

en realidad me referia a los upgrades que despues terminan siendo victimas de auditorias xD

hahahaha 

Vos te referias a que hay mas auditorias por mes que dias habiles??  hahahahahajahaha