Técnico vengativo condenado a más de cinco años de cárcel

Enviado por admin el 14. Junio 2008 - 21:19.

Jon Paul Oson no sólo ha confirmado tener serias dificultades para relacionarse con el género humano (como destacó el informe laboral que desencadenó su dimisión y posterior sabotaje), sino que también ha resultado bastante torpe en el mundo binario, hasta el punto de que el propio FBI presume ahora de haber sido más listo que él.

Oson, de 38 años, fue contratado en 2004 como ingeniero de redes para el Consejo de Clínicas Comunitarias de San Diego (California, EE.UU.), una entidad que presta diversos servicios a 17 clínicas del Sur de California. A los 5 meses fue ascendido a director de servicios técnicos, pero dimitió airadamente un año después, cuando un informe laboral aludió a sus dificultades para las relaciones interpersonales.

Tras dimitir, Oson se conectó a los servidores de su antiguo empleador y deshabilitó el programa que realizaba copias de seguridad de los expedientes médicos de miles de pacientes de bajos ingresos. Seis días después volvió a conectarse para borrar todos los archivos que contenían detalles sobre citas con pacientes, así como otros ficheros conteniendo información médica. El incidente ocasionó durante semanas un desbarajuste de grandes proporciones en el sistema de atención a los pacientes, provocando gastos de casi medio millón de dólares...

El juez acaba de condenar a Oson a 63 meses de cárcel y al pago de los gastos ocasionados. Pero es probable que lo más haya dolido a Oson haya sido el siguiente comentario del tribunal: "Parecía creerse el tipo más listo pero, como suele ocurrir, topó con otro más listo (el FBI)".

Sin embargo, hay que reconocer que el FBI lo tuvo bien fácil. Apuesto a que la primera pregunta de su investigación fue acerca de la existencia de algún posible empleado o ex-empleado descontento. Apuesto también a que fue la primera vez que el FBI sospechó de Oson, un técnico brillante pero incapaz de cubrir sus propias huellas.

Por eso bastó revisar los registros para descubrir accesos sospechosos desde al menos tres máquinas diferentes, de las que constaban hasta los drivers de impresoras instalados (al parecer, por "cortesía" del Escritorio Remoto de Windows).

Cuando la policía registró el domicilio de Oson encontró que sus ordenadores habían sido cuidadosamente "wipeados" (es decir, borrados de forma segura), pero allí estaban también las dos impresoras de las que se tenía constancia a través de los logs: una HP 2100 LaserJet y una LaserJet 4M.

 

Referencia:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Moraleja

Enviado por anónimo el 15. Junio 2008 - 0:10.

Moraleja, si quieres juankear, no tengas impresoras. Si quieres imprimir usa la fotocopiadora más cercana.

Vaya con los logs

Enviado por anónimo el 15. Junio 2008 - 4:34.

No sabía que en los logs podían encontrarse a hasta las huellas de los drivers. De todas formas el hecho de que el modelo de las impresoras fuese el mismo no es una prueba un tanto endeble para condenar a una persona?

Hay que ser torpe

Enviado por Johns el 15. Junio 2008 - 15:32.

Escritorio remoto -> Opciones -> Desmarcar la casilla de "mapear unidades locales", desmarcar también la casilla de "mapear impresoras locales"

Por dios!! Si es lo primero que uno debe hacer!! Enguarran el visor de sucesos que da gusto!! ¬¬U

torpe.. más bien incompetente

Enviado por anónimo el 15. Junio 2008 - 19:29.

Visto lo visto, este tío nunca debió ascender. Si tan listo era, ¿como es que no borró los logs de las máquinas a las que se conectó? ¿como es que no usó rdesktop en vez del cliente de terminal server? ¿porqué no lo hizo desde una máquina virtual en vez de desde una real? ¿porque no lo hizo desde una conexión pública en vez de desde su casa (cybercafé, wifi abierta en cualquier parte..)? Lo dicho, aparte de que fuera insociable o no lo que era es un incompetente.

Dime de lo que presumes...

Enviado por anónimo el 15. Junio 2008 - 19:36.

El propio tribunal dice que le cargó especialmente su actitud arrogante.

No falla: los que van de listos resultan gilipollas.

Por supuesto

Enviado por anónimo el 16. Junio 2008 - 13:25.

Obviamente, si los servidores que había instalado eran windows, no era tan "genio" como creían. De hecho, no me parece que haga falta ser ningún genio para desactivar un backup y borrar datos, o para conectarse de forma remota a otro equipo. Y si en su casa no tenía nada más avanzado que un simple windows creo que queda más que claro que el pobre no era más que un "hacker wannabe" o peor. Tal vez fuera de los que creen que son profesionales porque han conseguido usar un sistema de escritorio como si fuera un servidor.

Claro que para un usuario de windows que ni siquiera distingue un programa de un documento, probablemente un administrador de windows puede llegar a parecer un genio. Pero desde el punto de vista de un profesinal informático un simple "ingeniero microsoft" no es más que un usuario de un entorno gráfico.

BOFH fallido

Enviado por anónimo el 15. Junio 2008 - 22:17.

Si es que para ser un BOFH hay que saber...

Cierto, para ser un BOFH

Enviado por Envite el 16. Junio 2008 - 12:52.

Cierto, para ser un BOFH hay que saber. Es la O. Pero eso es solo una letra. Te faltan la B y las FH. Es decir, hay que tener tres veces mas mala leche que sabiduría.

No estoy de acuerdo con lo que dices, pero defendería con mi vida tu derecho a decirlo.
- Voltaire -

Busted!

Enviado por anónimo el 16. Junio 2008 - 16:49.

las impresoras HP guardan logs? de qué? lo digo porque tengo impresoras HP en la red y sería muy terrible descubrir que son sniffers/loggers encubiertos. Ya bastante tenemos con el EURion y con los puntos amarillos que marcan el número de serie en cada impresión, como para descubrir otra razón por la que nuestras impresoras trabajan para otros.

No es eso

Enviado por anónimo el 16. Junio 2008 - 16:53.

Es que la configuración por defecto del escritorio remoto de XP las mapea.

12siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
4 + 7 =
Resuelve esta sencilla operación e introduce el resultado.