Un ‘hacker’ húngaro detenido por pulsar F12

Las cosas más impensables pueden ocurrir en cualquier momento y el desconocimiento de administraciones y gobiernos del mundo digital puede llegar a ser realmente preocupante. El último y sonado caso es la detención de un ciudadano húngaro de 18 años que descubrió un fallo de seguridad que permitía comprar entradas sin coste con solo pulsar la tecla F12. Eso le ha valido la detención “por pulsar F12”.

La BKK o Autoridad de Transporte de Budapest, lanzó un sistema online de pagos recientemente con la colaboración de T-Systems Hungary, una consultora de Deutsche Telekom. El sistema se desarrolló en tres meses y eso no fue suficiente para crear algo adecuado para ese proyecto. El sistema estaba plagado de errores, incluyendo algunos del tipo de poder acceder al panel de administración con la contraseña “adminadmin”.

Relacionado: Roban 8 millones de dólares en Ethereum con un simple hack

Detenido por pulsar F12

Sobre el 14 de julio, un ciudadano húngaro de 18 años, del que no ha trascendido la identidad, envió un correo a la BKK alertando de un agujero encontrado en su nuevo sistema de pagos online. El agujero permitía a cualquier con un mínimo de conocimientos la posibilidad de cambiar el precio de las entradas por el que ellos quisieran. Eso permitía poner a 0 el precio y comprar sin gastar ni un duro.

Bastaba con pulsar F12 para poder cambiar el precio directamente desde el navegador. Como sabemos, la tecla F12 abre la consola para desarrolladores en Google Chrome y permite visualizar el código junto a otras muchas posibilidades. Este joven, cambió el precio de un abono mensual de 9500HUF, unos 30 euros, a solo 50HUF.

Relacionado: Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi

Lo que parecía un error que se debía solucionar a la mayor brevedad, provocó las risas entre la prensa local sobre el funcionamiento del sistema. Sus responsables se defendieron afirmando que funcionaba a la perfección. No obstante, el pasado 21 de julio la policía arrestó al joven para interrogarlo sobre lo que había descubierto en el sistema.

En Facebook ha publicado una explicación donde cuenta que descubrió el agujero e informó a la compañía, pero en ningún momento uso el pase, ya que ni siquiera vive en Budapest. Su única idea era ayudar a solucionar un grave problema de seguridad que podría haber costado mucho dinero a la empresa.

La BKK no le llegó a responder, pero convocó una rueda de prensa hablando de un ciberataque. Lo que quería ser una simple ayuda gratuita, se ha convertido en un verdadero problema para este joven de 18 años.