Vulnerabilidad en el sitio web de la AFIP y la red bancaria

ITMaster Professional Training (www.itmaster.com.ar) ha detectado un grave problema de seguridad que permite que cualquier persona que posea una cuenta bancaria en una red bancaria pueda consultar cuánto gana cualquier otro argentino, así como también consultar los aportes provisionales que realiza, ver el detallede deudas impositivas e, incluso, poder publicar una declaración jurada a nombre de otra persona.

La vulnerabilidad fue detectada por un error de programación en un sitio web, cuya solución es muy simple y es parte de las técnicas de aseguramiento de la información y de programación segura que los profesores dictan en la carrera Experto en Seguridad Informática y en el Master en Seguridad de Aplicaciones Web.

La vulnerabilidad fue informada en forma inmediata a los sitios web afectados por los medios indicados en sus respectivos sitios, pero no hemos recibido respuesta ni hemos detectado la solución, por lo que creemos necesaria la difusión inmediata de este grave problema que vulnera los datos privados de todos los argentinos.

Se hace necesario a tal fin concientizar a todos los ciudadanos, instituciones y empresas que poseen información digital sobre la necesidad de la implementación de políticas de seguridad y auditorias del software, herramientas y hardware que trabaja con información sensible de las personas con el fin de garantizar la privacidad e integridad.

"La vulnerabilidad existente se debe a un error muy simple (pero con graves consecuencias) en la programación de la página web en cuestión. Es un error del programador, pero mucho más grave lo es de quienes auditaron y aprobaron el código del software que dicha persona programó, más teniendo en cuenta que se trata de un servicio público con información de todos los argentinos", comenta Maximiliano Firtman, director del instituto, profesor de la carrera Programador Web y reciente finalista en los premios a la Inteligencia Argentina "Sadosky 2006".

QUE SE PUEDE HACER SIN SER LA PERSONA FÍSICA CONSULTADA
De cualquier persona que sea empleado, se puede ingresar al servicio "Mis Aportes" y consultar los sueldos de los últimos años, aportes realizados, deudas provisionales y todos los últimos empleadores disponibles.

Por otro lado, de cualquier persona que sea monotributista o autónoma, se pueden presentar declaraciones juradas y pagos ante la AFIP a nombre de esa persona, solicitar un plan de facilidades de pago, consultar deudas provisionales o consultar todos los pagos que ha realizado cualquier contribuyente desde 1993 hasta la fecha.

ACERCA DEL PROCEDIMIENTO
El procedimiento no requiere de conocimientos de hacking, ni de técnicas extrañas, sino simplemente requiere utilizar cualquier navegador de internet y hacer un cambio muy simple que puede ser realizado por cualquier persona con un mínimo conocimiento de Internet. El procedimiento no es considerado una técnica de hacking porque incluso puede llegarse a realizarse por un error involuntario del usuario.

El único requisito es poseer una caja de ahorro o cuenta en un banco que opere en Internet en una de las redes de bancos. La vulnerabilidad se encuentra en la interconexión de los sistemas bancarios con el sistema de la AFIP, y permite conectarse con los servicios online de la AFIP sin necesidad de tener la clave fiscal de la persona, clave digital que cada ciudadano registrado en la AFIP posee.

La empresa Ikusec, auspiciante de la carrera de Seguridad Informática, expresó a través de su director Sebastián Firtman: "la seguridad informática no es una técnica, sino que es una manera de hacer las cosas en forma correcta y la vulnerabilidad encontrada no es mas que la muestra de que falta un largo camino para concientizar a las personas, sobre el peligro que es en este caso, programar sin una etapa de revisión de seguridad".
Como lo hemos expresado en las comunicaciones hacia los responsables de los sitios vulnerables, quedamos a disposición de los interesados para ofrecer toda la información requerida acerca del procedimiento y cómo solucionarlo para evitar este tipo de problemas en el futuro. No pretendemos asustar a la gente ni desalentar el uso de este tipo de sistemas, sino que esperamos ayudar a que la información digital en Argentina siga existiendo y funcionando, pero con la seguridad e integridad que este tipo de información merece según normas internacionales.

ACERCA DE ITMASTER

ITMaster Professional Training (www.itmaster.com.ar / www.itmaster.com.mx / www.itmaster.es) es un instituto de capacitación presencial y a distancia inaugurado en febrero de 2006 por el mismo grupo español que tiene a su cargo desde hace ocho años uno de los institutos líderes en educación a distancia en Iberoamérica: CampusDigital.com. Actualmente, ITMaster, cuenta con 9 carreras en funcionamiento, entre las que se destacan Programador Web, Seguridad Informática y la exclusiva carrera Desarrollador Mobile, para desarrollar aplicaciones, juegos y servicios para teléfonos celulares y dispositivos móviles.

Para solicitar mayor información y/o entrevistas:

Contacto de Prensa: Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla

Contacto Telefónico: (011) 5032 0077

Comentarios (11)

	1. 17-06-2008 16:03
	MMM Viva la Argentina Muchachos, tanta habladureria. No se dan cuenta q estan en Argentina, Todo se puede, todo es trucho y justamente la BASE de algo Trucho y Argentino, es la fcilidad de q falle o sea Vulnerable. No hay q ser un Genio para darse cuenta q ciertos Miles de contadores/gestores aprovechan el Medio.Salutex http://www.afip.govar Guest Report

Gertrix

	2. 15-02-2009 16:49
	Problem with activation - help me Hello, I dont know if I am writing in a proper board but I have got a problem with activation, link is not working... http://activationlink.co/, http://activationlink.co/ Registered Report

Tommy

	3. 16-02-2009 14:17
	buy didrex on line drugs online no perscription Rk2q 4kZ purchase tetracycline, buy phentermine without rx dgj 67s online yohimbe order, buy premarin without prescription Z1ys mj7 online tetracycline purchase, where to buy meridia P1B Pkyd buy cheap tetracycline online, where to buy yohimbe kHnG jhh buy cheap generic erythromycin online, buy vicodin online without prescription GeK s9A cheap prozac uk, metropolitan sleep disorders center mY3w bXD buy cheap generic yohimbe online, ativan compared to xanax fLM 8eZ order cheap tetracycline, buy tylenol with codeine zMm ppht yohimbe buy online, where to buy codeine yNS8 Rzt order cheap yohimbe online, street price for xanax AffX std yohimbe order, generalized anxiety disorder dsm dnq MLL0 online prozac purchase, sleep disorders new york Zp3 MGt order cheap yohimbe, where to buy potassium hydroxide R0e3 XKz tetracycline buy, buy lorazepam no prescription P3ZK 4fP order yohimbe uk, order percocet without prescription QTK fMA5 tetracycline online order, buy didrex on line PqrC RHT purchase tetracycline, hydrocodone online no perscription 85Hn Epkr order cheap prozac, online pharmacy no prescription xanax sSQm 6Ld order cheap tetracycline, want to buy percocet Nyz Adxr order generic tetracycline online, are online pharmacies legal nKDW FP8 order tetracycline usa, hormone replacement therapy online mLG4 Sf3 erythromycin canada, http://bbs-la.com/smf/index.php?topic=79014.0 Registered Report

Fre

	4. 16-02-2009 14:27
	how to cope with anxiety disorder buy androgel no prescription fFp KZLD purchase generic erythromycin online, online pharmacy no prescription HZs R6tt purchase tetracycline online, buy xanax online overnight R9rA HBb erythromycin buy online, laser hair removal prices Sz5w HAD yohimbe online, adjustment disorder with depressed mood KdR gzLz buy tetracycline, discount pharmacy online spam G196 Egm yohimbe order, anxiety disorder panic attack KZ1O ahZ0 order generic tetracycline, price of vicodin per pill 6d9H z0O buy cheap erythromycin, oxycodone compared to hydrocodone EPAH KD4 yohimbe purchase online, cheapest price for phentermine 9m7L 4pt purchase generic tetracycline, medications for bipolar disorder 3gS3 AGW uk prozac, can you buy estrogen LSdM qE75 uk erythromycin, where can i buy bontril WdqP mMLq prozac online buy, buy 2mg xanax online Mg7 wzw9 prozac prezzi, buy cheap phentermine 37.5 mg ta98 Yx8e tetracycline, buy allegra d online kdmS 744 prozac usa, where to buy clomid NqET fB6 yohimbe, laser hair removal prices 2Kj 4zq buy generic yohimbe, order tramadol no prescription N6ge YHq generic erythromycin online, where to buy semenax R643 kmLz buy cheap generic prozac, buy phentermine ler blogspot com 6B9w W6E purchase yohimbe online, sliding scale insulin orders 9PS9 05qA buy generic yohimbe online, order vicodin online no prescription 0Ah psq buy generic tetracycline online, buy phentermine on line qAfe 9Pzm vendita prozac, http://www.po.ipv6.org.tw/phpbb2/viewtopic.php?p=487281#487281 Registered Report

Gerald

	5. 16-02-2009 15:15
	teen choice awards show teen hip hop clothing bda qKj 12 Episode Anime HK6 s0w, teen silk panties 0qAj 7CH Gay Dads Fucking Sons gaB fYK, teen modeling career rK9n tOO Peeing Pussys NjFm EAH4, teen violence poems ZOFG rbp0 Mature Femdom Galleries mFKT ZOO, pbteen bedrooms we64 9aCh Adult Day Care Phoenix RRg Njg, cute teen boobs EXr6 Gj9 Free Mature Milf Pictures rEF n6t5, random teen quizzes kFP PEZ Anime Shows Of 2008 8dMM 1md, decorating bedrooms ns9x O8Nt Bondage Video Gallery qNd t24, smells like teen spirit music DPX yGk6 Scary Maze Game Videos sL6z yjzD, teen pregnancy place TdA AmbX The Best Anime Website sOe XhDa, miss teen connecticut TYTe L2e3 Ways To Make Love Without Actually Doing It zCa fq3, best teen love songs F2yj L2kr Incest Pictures For eOc axs, who wrote smells like teen spirit tz8 MHyw Small Girls Big Boobs N4g yNC, huge teen boobs HQjP bCk Nick And Jessica Simpson Sex Video wFDC 8LwL, hottest teenage girls f6PB eBX Free Adult Video Net 5ML sTQk, free teen fashion magazines bbDt Xaf Issues For Teen Girls xfnW cN1, http://www.punbb.condor01.ru/viewtopic.php?pid=9686 Registered Report

Dave

	6. 16-02-2009 15:27
	buy phentermine without doctor vicodin online no prescription needed BqMA 10KM buy cheap prozac online, buy hydrocodone no medical records f8N cfZ buy yohimbe uk, where to buy caffeine free dr pepper 1Zep xKKd erythromycin online buy, online prescription for adipex 1Pah FGF erythromycin canada, buy phentermine next day R1b M7g6 buy erythromycin, hydrocodone online no rx aKrZ Dzj5 yohimbe buy online, buy diazepam no prescription 0ac BYE buy cheap prozac, how to purchase hydrocodone GT4 4M9L uk erythromycin cheap, buy lortab without prescription rDK z249 order erythromycin usa, sleep disorders in teens 7gmn 8jrp buy generic tetracycline, vicodin online without rx kTb 1tCg prozac sale, pharmacy store com phentermine html Tec q2Or order generic tetracycline, refill your prescriptions online 7QG KKyc buy cheap yohimbe online, where can i buy potassium perchlorate ggA Hygs yohimbe canada, http://christianeauthor.com/forum/index.php?topic=1065.0 Registered Report

Colette

	7. 16-02-2009 15:31
	free asian porn movie downloads free porn vid downloads 26gh hNGA Femdom Dungeons w7m k9Sf, hd porn sex 6Mzt 2jy Totally Spies Lesbian Hentai 16P HnX, sister rape porn aEh RE0f Free Father Daughter Incest qx5b 6MR, anime porn al4a HL3H Gbx9 Free Lesbian Kissing Video G31 4FR5, free full length downloadable porn videos QRzd kNm0 Bdsm Movies tWH Z04, free homemade porn video y6Wk FsQw Full Length Hentai Movies Online xCRx ZeNH, private porn moves 2c9R Xyj Bondage Boards qs9 6Sxh, youtube porn stars sRd WKx Videos De Sexo Por Primera Vez Gs6 hZm, padma lakshmi soft porn 5Zga 4pWw Anime World Eagle Rock Wnq DWwM, 12 yr old porn qbr C0g8 Bumps On Uncircumcised Penis 05X F1T, bbw reality porn OGe 6L4A Date Gays 1d6R Hc6, sex porn fuck yLWg j0qA Full Paris Hilton Sex Video Xpq4 sk1, panda movie porn rAb K23 This Is Why Is Hot Video 0k8M T9W, gay porn movie review gHrN 8Ow Fat Man On Motorcycle gey zPqf, free asian ladyboy porn LLt w3NT Peeing Woman 8NmQ yjM, disneys kim possible porn ZHxB 56Yj Hardcore Incest Videos aeE DB6r, free porn juicy clips 1Ng M4w Free Anal Sex Images xNfb HdS4, anime porn titles wS5X PyDK Christina Aguilera Peeing Video 5Xea H3E, porn video stream gN6 gLMj Milf Riders Ginger 4Kjk EP6f, free hentai porn games d52 Q6w Brother Sister Incest Porn Movies 849 0w7Y, rose porn star fqyt BbZ Lingerie Costumes xPCC z9DW, http://members.lycos.co.uk/podchmielony2/phpbb2/viewtopic.php?p=2093#2093 Registered Report

Meredith

	8. 16-02-2009 15:48
	use of condoms cops suck 2Dw5 fHy Pink Floyd Animals Lp e2y hkZP, adult porn tv com C09 3cF Hentai Blog hnx XMe, kong dildo z08s frr Shemale Bdsm Video 1ab WpG, hardcore sex galleries rceR ywn On Shemale Com xgN MhNN, cad cam nb4 L3WG Milf Video Search 18gX Zft, bouncing breasts 8kOc Wkqk Milf Fuck Gallery b4PN tkw, car paint job MNb tzs How Can I Download Youtube Video th9b zSq, oral warts 9ZAk AwP Enola Gay Drops Atomic Bomb sLe cNfR, macassar ebony jf80 MOkB Femdom Strap Tgp 8jBK 0zC, bad boob jobs 5zeP sYN4 Old Guy Fucking Teen hnNr z5e8, pissing pic HCBx QFn0 Home Made Amateur Sex Videos rRDe knn, x men F1C7 17C Phat Booty Shaking Videos dy0r tw6r, teenage orgies PRL 2wR La Lingerie 2007 w5j rTt, asian erotica 4LqZ X5x Gay Dude Video k9Sf Lxe, playboy college girls 0EQA cS0e Adult Sex Computer Games Y6cG YLhD, http://www.educationwithoutfrontier.org/viewtopic.php?p=9187#9187 Registered Report

Lesley

	9. 16-02-2009 15:51
	where to buy androgel buy prometh with codeine cough syrup Gfm mrM uk order yohimbe, obsessive compulsive anxiety disorder Lyr zKae cheap erythromycin uk, where can i buy amoxicillin pPr fdt uk buy erythromycin, where to buy nystatin yKE S5Y tetracycline online purchase, purchase vicodin without a prescription BpMB eCd purchase cheap zocor online, social anxiety disorder medications hrFf tr9 online prozac purchase, where to buy insulin syringes LZZE yA2m tetracycline buy online, where to buy percocet 0CL QkxY effet prozac, corner drug store gainesville wpS F5H generic yohimbe uk, greater washington sleep disorders center Gnq tkf yohimbe online buy, buy adipex no script 3Pr DGO prozac uk sales, where to buy tenuate js3 sQe erythromycin online buy, where to buy phentermine without a prescription nwQN CzXK uk prozac generic, where to buy zovirax GT0 f0Y cheap erythromycin, buy vicodin online without a perscription eO16 ytky prozac order, buy meridia online without prescription Wf3 MGW prozac online, price for tummy tuck xSx 42LE buy erythromycin canada, http://muzmag.com.ua/forum/index.php?topic=1870.0 Registered Report

Freda

	10. 16-02-2009 15:59
	tiffany teen dumpster no nude teen girls gmE bdp Shemale Vids Folder 10jx rrnW, teen girl kissing SbsE 3C9 Hot Naked Beach Girls nYW RN1R, teen summer job opportunities Kkb Tf8A Free Incest Sex Stories And MW6 hMHe, teen smart driving school MTjF Q9A Gay Asses YAh 7has, japanese teen idols qBQx 5mgW Good Fucking Bye Lyrics 0WC RxF, teen furniture seating RaC1 HbnR Anatomy Of Human Penis 6zLk MYS2, teen bra and panties cFq 99h My Chemical Romance Video Codes E6FX jQMc, teen ass W2P nOD Free Anima Porn Games SY0G fdmW, teen nudist team p8m Genx Ethnic Shemales FWrG esz, free download 16 year old teen mpegs xAk zS87 Gay Girls Video tAa1 02y, benton county teen idol TK3j mdW Top Gay Movie 8Xk Cpg, youngest teen thumbs wHh 9E4k The Word Fuck Monty Python BkyK NhHb, blonde teen clips N11 5Oa School Girls Rape Videos Eg7 pZF, japanese teen clothes DjYA gdz Milf Movie Porn m5az wBZ, free teen titan games LkaM RsK Bondage Photo Gallery 3SnA KM5L, black teen chats 1dFt 0XwB Video Game Music Midis 5d1 GdX, cute nudists RCWF 1Hy Forced To Fuck Movies sAz7 PfF, teen girls birthday party W4BK TFZk Adult Anime Photos LSQ rgM8, teen rape help qYM DfT Free Sex Video Games YOe SYH, teen dating advise D9A hg5a Nipples Bondage OtEA 2pf9, http://serbiantennisforum.com/index.php?topic=1735.0 Registered Report

Laura