#1 y boom

Y por eso debes pagar bien al informático

#1 Ahora seguro que le sienta mal la cárcel. Igual aprende y todo.

Para los ignorantes en informática como yo:

es.m.wikipedia.org/wiki/Bomba_lógica

Una bomba lógica es una parte de un código insertado intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos, es decir, un trigger; que se dispare al cambiar la condición de trabajador activo del programador).

A un currante le roban y le pegan en la calle y el agresor se va de rositas. Pero le tocas las narices un poco a los Botín y te meten en la cárcel. La justicia de los ricos.

#8 Si claro, porque destruir parte de la información del banco porque te despidan es "tocarle las narices"

"en el banco de Ana Patricia Botín...." Es suyo, claro
Ana Patricia Botín-Sanz de Sautuola y O'Shea, consejera, vende 30.000 acciones a un precio de 5,803 euros; y 210.126 títulos a 5,8 euros. Controla un 0,162%.
www.bankinter.com/blog/lo-ultimo/insiders-ana-patricia-botin-vende-240.
Así va la cosa
es.finance.yahoo.com/quote/SAN/holders/

#7 normalmente es menos obvio que buscar en una base de datos de trabajadores un id. Más bien no documentar un cambio en una fecha en algún archivo que va modificando el trabajador con alguna excusa barata como evitar amortizar un activo concreto

Me parece de risa que los tumben asi y tarde las de dios en recuperar el sistema 1 semana. Es tercermundista

Esta vez la culpa sí fue del informático.

Mundotoday jeje

Me encantaría saber como el tribunal tiene tremenda certeza de que fue el, por que no dan ninguna información mas allá del argumento de la venganza por despido.

Desde la autoridad que me da ser accionista: que se joda el banco. A este tío lo tenían en una subcontrata en una clara cesión ilegal de trabajadores. Quién siembra vientos recoge tempestades.

#3 el argumento central de Parque Jurásico

#17 logs?

#6 Si alguna de esas dos personas se apellidara Botin seguro que cambia la cosa.

"Bomba lógica". Mira que le gusta a los informáticos dramatizar.

#21 Tengo mis dudas.
Sinceramente no descarto que el tipo será un cabeza de turco la verdad.

Si tumbó más de 3000 ordenadores él solo, una de dos: o bien es un crack y no deberían haberlo despedido, o bien la seguridad informática del Banco Santander es desastrosa, y deberían ser sancionados por ello.

#17 los commits se hacen con usuario y no creo que se metiera con el usuario de otro para hacer el commit. Y si lo hizo, pues hay otras formas de saber que fue realmente él. Vamos, no lo veo tan complicado.

En su último recurso ante el Supremo, el informático condenado alegaba, entre otras cosas, que no existían pruebas de que él hubiera suplantado a otro usuario dentro del sistema para cubrir sus pasos, que es “extraño” que ninguna imagen de las cámaras de seguridad de la ciudad financiera del banco acredite que él estaba allí, que él “no ganaba nada con el sabotaje” y que, finalmente, todo era una investigación “manipulada” por la empresa del Santander “con el fin de evadir sus responsabilidades en el fallo de seguridad, intentando encontrar rápidamente un culpable, fuese quien fuese”.

Es decir, que supuestamente lo hizo para que pareciera que lo había hecho otro empleado, lo cuál es obvio para que no le pillen, pero una putada para el que elija.

Pero claro, ¿qué pruebas tienen de que eso es así?

Veo muy difícil saber quién ha sido de verdad.

#17 Se lo dijo un mago.

LOGICAMENTE

Espero que no le falte curro después de esto

#17 las sentencias son públicas. Puedes mirarte que pruebas se presentaron.

#2 Ya está aquí la guerra.

#26 Eso depende mucho de lo bien configurado que este todo, que no se compartan usuarios y contraseñas etc. Algo que es mas común de lo que parece la verdad.

#27 Pues eso: una fábrica de terroristas.

#32 La critica es la notica de este meneo, que omite precisamente información relevante.

#1 Es un aviso a navegantes, yo voy a ir borrando mis cositas

#32 si hay commit en git que llegó a producción con su usuario de la feature con la backdoor de cuando trabajaba allí junto con otros commits suyos... pues blanco y en botella, si se hacen pasar por tí para hacer el commit es raro que no te des cuenta al día siguiente viendo tus últimos commits.

#17 #21 Pone en la noticia que es el único que estaba en ese ordenador ese día

#26 Fue más listo, lo añadió desde un Excel, un script

#34 en eso tienes razón.

No todos los héroes llevan capas

#39 sí, ahora estaba leyendo. Lo que me suponía, vaya.

#17 Generalmente y dedicando el suficiente esfuerzo se suele poder encontrar quien es el responsable final. Mas aun cuando este tipo de personas no suelen limpiar a conciencia su rastro y piensan es que lo que pase cuando me vaya me la bufa, no me van a ir a buscar.

Tienes que ser muy bueno y multidisciplinar para hacerlo limpio de verdad.

#13 Dudo muchísimo que los responsables de seguridad del banco Sabadell no sepan lo que se hacen

#40 Yo trabaje para ellos, y a veces me pedían mi proyecto, me lo devolvían tiempo después, y no me decían que había tocado. Luego fallaba algo y la culpa decían era nuestra, y resulta que no, era algo que tocaran ellos.
Te hablo eso si del 2008. Pero vamos. Como ves podian cambiar algo, emplumarlo, desatarse el caos y comerme yo el marron

#44 1 semana en recuperar los sistemas? Pues muy finos no debian estar.

#6 Un poco populista eres tu, no? Por supuesto no me gusta que el que ha cometido el homicidio se lleve tan poca pena, más sabiendo que saldrá antes pero, cadena perpetua? Por otra parte, el otro ha jodido el banco en casi 300k euros, que no es poco. Luego nos quejamos que la peña que roba a espuertas se queda tan tranquila y no recibe las condenas que tocan.

El caso es, por supuesto, que un pobre ha jodido un rico. En lo que a mi respecta da igual que sea pobre a rico o rico a pobre, la pena deberia ser la misma para los dos. Y lo cierto es que jamas será así, por desgracia.

edit: por cierto, se me olvidaba decirlo, tu comentario era una FALACIA de FALSO DILEMA.

#6 un currito con un berrinche seria uno que tirase todos los papeles por la oficina, diese un portazo o se cagase en la mesa de su jefe. Alguien que premeditadamente planta una bomba logica en el codigo, y al activarla paraliza la actividad comercial de un banco y varias sedes durante una semana, no es un “berrinche”, es un ataque informatico en toda regla que causaria decenas de miles de euros en perdidas. 
Si tuvieses un negocio y el despido de un trabajador te impidiese funcionar con normalidad, te generase perdidas para solucionarlo, y encima dejases de facturar en ese tiempo, supongo que no lo considerarias un “berrinche”

Todo mi apoyo para el informático

#47 Si vas a hablar de falacias, primero aprende a identificarlas. Mi argumento no es un falso dilema.

No es normal que se pene igual un daño económico, 300k en este caso que acabar con la vida de dos personas.

Y eso no es ninguna falacia.

Pero como tenemos un sistema penal al que la vida de la gente le importa una puta mierda, pues pasan estás cosas.

Y en ningún caso he dicho que el informático se vaya de rositas, multa y que pague los gastos que ha generado, pero 3 años de cárcel me parecen una barbaridad.

#1 Pasará un año en prisión, si llega, y por buen comportamiento, si lo tiene, lo pondrán en la calle.

#47
No sé por qué dices a #6 que es "populista". No tiene ninguna lógica y se nota que no manejas bien el concepto, dado que aquí no aplica.
Por otro lado, el comentario de #6 lo deja muy claro.
Lo que se deduce de esta noticia, una vez más, es que las condenas no se miden tanto por la gravedad del delito como por quién lo ha cometido. Y ejemplos tenemos a montones.
CC #48 #37

#6 hay cosas que nunca cambian, no importa como lo vendan, pero la realidad es que no es lo mismo matar a un par de plebeyos que meterte con las cosas de los de arriba

"Los peritos del proceso judicial cifraron el perjuicio al banco en 292.237,86 euros"
Aquí he dejado de leer. Este impacto es ridículo para un banco, o la información es incorrecta o el hackeo afecto a unos pocos sistemas no críticos.

#17 #21 Reconozco que es sospechoso que por un lado digan que el era el único que estaba allí ese día y a su vez digan que no hay imágenes de el de ninguna de las cámaras.

Yo he estado en esas instalaciones y hay muchas cámaras y torniquetes y demás para pasar y moverse por las oficinas pero de eso no dicen nada. Y que lo haga aun estando allí y no dejarlo programado para que pase unas semanas o unos meses mas tarde, raro, raro.

Lo de cabeza de turco parece que también podría ser.

Me gustaría también saber si el que recurrió la sentencia al Supremo fue el informático o el banco, eso nos daría una pista.
Si se sabe culpable, el culpable creo que no hubiera recurrido; a no ser que seas realmente cabeza de turco y creas que te puedes librar.

#45 joder, pues vaya con el banco

#1 La vida se la ha arruinado él solito perdona. Si te sienta mal que te despidan te desahogas en las valoraciones de Google, dejar una bomba lógica para que pete el sistema de nada menos que un banco, no es una rabieta, es un acto delictivo de consecuencias graves. Merecido me parece que vaya a la cárcel. Y sí, al conductor que menciona #6 diez años lo podías dejar a la sombra tranquilamente, y 20 también, lo que no quita para que esto no sea menos grave.

Menudo banco de mierda seria si no tuvieran backups. Es un fastidio para el banco y les va a costar reponerlo pero no se debería comparar con un crimen.

#4 la justicia no o es justicia si no es proporcional. No digo que no tenga que ser castigado pero es una salvajada en comparación con otras penas por delitos mucho más graves.
Intuyo la larga mano del banco en este país de jueces con demasiadas decisiones cuestionables.

#47 Ciertamente el del coche ha causado un mal por imprudencia, no había intención.

El informático si tenía intención de causar un mal, por lo que me parece que poca pena le ha caído.

Por otro lado, ole sus huevos, ojalá lo hubiera arruinado el banco al completo.

#12 Es un ejemplo sencillo para legos en la materia, obviamente las bombas lógicas de verdad son mucho mas sofisticadas y dependientes del entorno.

#4 Desde que un banco, y más de ese tamaño, tarda una semana en arreglar el desaguisado de este impresentable, poca defensa tiene.

Los planes de recuperación de desastres están para algo, así como las auditorías de cambios para haber detectado cambios y auditado su trabajo. ¿Tan fácil le es tirar a un banco de ese tamaño a una persona de una subcontrata de una empresa externa? Es como si me cuentan que trabajan con las bases de datos sin emplear transacciones, inconcebible hoy en día.

Lo siguiente sucedió en Banesto. El currito fue despedido.

Un novato necesitaba un nuevo campo en una tabla de SQL, así que lo añadió y lo envió a compilar.

La tabla era la tabla de empresas, que es accedida por todos los programas, así que el mainframe se puso a compilar todos los accesos a SQL de todos los programas. El mainframe es muy capaz de hacer esto varias veces por segundo, pero es que eran muchos programas. Al cabo de una semana eso estaba corriendo aún.

Mientras tanto, el banco sin informática.

#54 La cifra es risible.

Los tres años no son por lo que ha hecho, son por a quien se lo ha hecho.

#59 Efectivamente ambas penas deberían ser proporcionadas. Sólo en una han fallado imponiendo una pena rídicula.

#44 Te sorprenderías con lo que hay por ahí.

En empresas de gran tamaño es tirar un dado y te puede salir desde "cada vez que hagas una PR tiene que pasar por 4 departamentos y un análisis de seguridad y solo hay una ventana de actualización el primer jueves de cada mes" a "mira yoquesé toma el root de producción y ya lo tocas ahí".

#4 Tengo conocimiento de primera mano de ese entorno de trabajo. Estoy 100% seguro que no era un tema monetario o de despecho por despido. Estoy plenamente convencido que es la venganza de una persona normal que ha sido humillada, insultada, menos preciada y ha tenido que soportar cosas por las que un inspector de trabajo cerraría el banco inmediatamente. Creo sinceramente que hay mucho desconocimiento de lo que pasa puertas adentro en algunas empresas, he visto cosas que no creeríais y desde aquí animo a algún periodista a que investigue (no hay huevos). A mi en lo personal me ha ayudado a entender las razones de las crisis económicas gordas y en manos de quien estamos.

#38 eso, eso!

#27 y lo del parking, lo del parking es peor

#48 para ser exactos este tipo de ‘berrinche’ se puede situar bajo el delito de sabotaje porque (sorpresa) los bancos se consideran infraestructura crítica. Y también le aplica el 264 del código penal que va de 6 meses a 3 años. 

#55 Son demasiadas inconsistencias, pero los jueces no entienden ni una palabra y no las saben ver.

#25 no te creas... En mi empresa, que trabaja para la Generalitat, se subió a producción un bucle mal hecho y quedo el server bloqueado media hora hasta que localizaron al que tenía permisos para matar el proceso. Los ordenadores que usaban la aplicación no pudieron trabajar un rato. Son cientos de ordenadores.

#6 "el hombre indemnizó a todos los familiares de los dos fallecidos con "cantidades muy elevadas", lo que "permite afirmar un esfuerzo reparador sincero y completo, dentro de lo que es humanamente posible después del desgraciado resultado producido"."

Otro ejemplo que con dinero, la justicia NO es igual para todos.

#26 versión correcta, usar git y jenkins por ejemplo ... Versión urgente, usuario de bbdd con permisos para poder aplicar parches de urgencia. Lo único que queda es la IP desde la que se hizo.

#17
Se delató a sí mismo por una risilla histérica muy rara el día que se activó la bomba lógica www.youtube.com/watch?v=Okc2ymoqTkg

Que se jodan los ladrones del Santander, lo que perdieron equivale a menos de una hora de comisiones indebidamente cobradas a todos sus clientes.

#38 yo no reviso mis commits... Tu si?

#73 Pues no me parece muy razonable que un fallo en un servidor paralice cientos de ordenadores.

#74 Dinero, poder y contactos amigos.

Le ha faltado al periodista alquilar un piso romántico y pasar una noche con el asesino.

Tenemos nuevo héroe!

#27 Yo estuve ahi 2 años y medio y bien porque tuve suerte con mi jefe y el grupo. Pero veías cosas de flipar, una cultura corporativa horrible donde las haya.

#10 Es la presidenta del banco.

#78 no paraliza los ordenadores si no el aceso a la aplicación. Y esos ordenadores están básicamente para usar la aplicación, así que...

#47 No, no es esa falacia. No da a elegir una cosa u otra, las compara.

#48 Y qué diferencia hay entre ese ejemplo, donde tienes un negocio y un empleado te produce ciertas perdidas, con el contrario: eres un currela que, además de explotado, por protestar te ponen en la calle y, como currabas en B ni para paro tienes, con lo que vives una buena temporada en la mierda y tienes serios problemas para pagarte el alquiler/piso...

Quién sale más perjudicado proporcionalmente? Qué consecuencias tiene cada acto? Es de risa.

Ojo, que no estoy defendiendo al que puso el malware en el banco (héroe sin capa), quiero señalar lo gratuito que sale para muchos cometer según qué delitos. A más riqueza, menor castigo.

#44 Ni puta idea tienen, ya te lo digo yo. Pero ni del Santander ni de ninguna del ibex 35.

#82 Pero no la dueña. Ese puesto es efímero.
Edit: que hubieran puesto "el banco que preside".

#81 Que te llamen por tfno por un fallo y oigas como te llaman tonto, burros etc.... es algo que nunca habia visto.
Creo que jamas tanto me alegre de se despedido de un trabajo. (La subcontrata se fue al carajo basicamente poco a poco)

#87 No sé, a mí no me suena raro, como alguna vez que he leído "el equipo de Florentino Pérez" para referirse al Madrid.

Edito

Una minucia comparado con lo que hizo Emilio Botín, resultado: currela 3 años, magnate 0 con doctrina judicial ad hoc incluída.

Parece que la realidad le da cierta razón.

#89 Florentino es el puto dueño del país. El Madrid va incluido.

No las saben quieren ver. Un dolor de cabeza menos.

#52 Alguno se piensa que por haber leído las palabras populista o falacia un par de veces ya saben utilizarla, y pasa lo que pasa.

Y gracias, es la conclusión que quería transmitir.

Aquí tenemos otro ejemplo, asesino rico de familia de bien de Euskadi:

www.noticiasdenavarra.com/sociedad/2016/09/28/yllanes-accedera-tercer-

8 años se tiró en la cárcel por violar y matar a una chica.

Creo recordar que el fiscal pidió 20 años, como era chiquillo de alta alcurnia lo acabaron condenando a 12 de los cuales cumplió 8 encerrado.

Así es el país donde vivimos, luego a un robagallinas le caen 6 años por trapichear con drogas y tienes que aguantar a los tontos de siempre diciendo tonterías.

#28 Exacto, y si no hay certeza clara, no debería haber ningún culpable. Digo yo, con mi único conocimiento de ver pelis de Hollywood, eso sí...

#57 Lo repito.

En mi opinión, nadie que no haya causado un daño personal o desfalco económico grave (y 300k es una broma para un banco) debería ir a la cárcel.

Y es mi opinión, tan valida como la tuya, expresar tu opinión no es una falacia ni es ser populista.

#6 una multa, e indemnizacion al banco por dejar, si suponemos 1 ordenador por cada trabajador, a mas de 3000 personas sin poder trabajar durante una semana, redondeando a la baja 120.000 horas de trabajo. A una media (baja) de 15€ la hora, hablamos de 1.800.000 solo en salarios.

No hablamos de otros gastos (local, suministros, cotizaciones sociales de la empresa, lucro cesante,....)

Facilmente el subnormal pudo provocar perdidas de mas de 5 millones de euros.

No lo paga en la vida.


En este caso el bloqueo no fue total, los peritos cifran en 300k, pero para que te hagas a la idea.

#6 currito berrinche??? Eso tampoco, eh. Me parecen perfectos los 3 años.

Ahora, lo que no me parece bien es en el caso del homicidio con el coche. Borracho y enzarpao, yendo a toda hostia y te cargas a 2 personas, que te caiga tan poco porque tus papás tienen pasta y han pagado la indemnización... clama al cielo.

Pero esto no exculpa lo del "berrinche".

Anda que...

cc #59

#12 No he entendido nada, pero te agradezco igualmente la buena intención.

#77 yo si, lo que se dice ir a revisarlos no, los veo de refilón