Hacker violó la seguridad de la página del BLP

Un estudiante violó en la última semana la seguridad del sitio de Internet del Banco de La Pampa, aunque no cometió ningún daño y dio aviso a las autoridades. Explicó que lo hizo como parte de un trabajo universitario.
La presidenta del Banco de La Pampa (BLP), Laura Galluccio, confirmó ayer que un estudiante universitario violó la seguridad de la página de Internet de la entidad, aunque efectivamente no modificó ni cometió algún daño. Se trató de un trabajo para la facultad.
La funcionaria aclaró que la actuación del joven estudiante no afectó el sistema bancario ni la base de datos de los usuarios que tiene la institución pampeana. “La página web está terciarizada, y funciona con un programa diferente al que utiliza el sistema de base de datos, que no resultó afectada”, agregó.
Galluccio, además, indicó que el hecho ocurrió durante la última semana y fue cometido por una persona que está cursando sus estudios universitarios en la ciudad de La Plata. Este hombre, que estudiaría Licenciatura en Sistemas, probó la vulnerabilidad de la página web para un trabajo de la facultad.
La presidenta del banco reveló que las autoridades se enteraron de la situación porque “el estudiante envió (el pasado lunes) un correo electrónica al contacto de Quejas y Reclamos, a través de la web, donde explicó sobre la vulnerabilidad que encontró en el sistema de la página del banco”.
Aparentemente, el estudiante universitario utilizó comandos sencillos para poder “jugar” con la página del BLP, y finalmente pudo ingresar al diseño, aunque no introdujo ningún tipo de modificaciones en la misma.

Fallas corregidas.
En diálogo con LA ARENA, Galluccio aseguró que la empresa Imagen HD es la terciarizadora del sitio de Internet -o sea que se encarga del desarrollo de la misma-, y que “ya corrigió la falla” identificada por solicitud del BLP.
La presidenta de la entidad bancaria, además, afirmó que los sistemas de seguridad son controlados permanentemente por la misma entidad, de acuerdo a la imposición que establece la normativa vigente en este sentido.
De acuerdo a lo informado desde el BLP, el estudiante universitario se comunicó con la entidad el pasado lunes y dio a conocer lo sucedido. Allí, comunicó que violó la seguridad del sitio de Internet como parte de sus actividades de estudio. La cuestión formaría parte de su tesis.
Se informó que el estudiante pudo haber realizado algunas modificaciones en el sitio de Internet del banco, como por ejemplo en los nombres de las autoridades o hasta en las cotizaciones, y no hizo nada. Por esto, desde el banco, por ahora se optó por no iniciar ningún tipo de instancia judicial.
“Esta persona nunca pudo haber tocado la base de datos del banco, porque se trata de un sistema diferente al que se maneja en la página web, que está terciarizada”, aseguró Galluccio a este medio.
Después de lo sucedido, las autoridades de la entidad bancaria reclamaron a la empresa que desarrolla el sitio y fueron corregidas las fallas. “Se subió la página nuevamente y todo quedó solucionado”, sentenció.