Los 'hackers' explican cómo piratearon la web del Sindicat de Mossos d'Esquadra
Muestran en un vídeo que utilizaron programas libres y que aprovecharon que los administradores no comprobaban las identidades
Carmen Jané
Redactora
CARMEN JANÉ / BARCELONA
Los supuestos autores del ataque informático que filtró los datos de más de 5.000 agentes afiliados al Sindicat de Mossos d’Esquadrailiados al Sindicat de Mossos d’Esquadra han publicado un vídeo sobre cómo robaron la base de datos de la web que incluía todo tipo de datos personales de los agentes, desde DNI a número de cuenta bancaria. Las imágenes, que han estado disponibles en una web de filtraciones y en Youtube, no recogen la lista completa de los datos obtenidos, sino solo el procedimiento del robo.
En el vídeo, tomado con la técnica de capturar lo que ocurre en la pantalla del ordenador y que dura 39 minutos, muestra cómo utilizando un navegador Tor y una herramienta para detectar fallos de seguridad en las webs, de código libre, lograron entrar en el servidor y copiar el archivo de la base de datos de todos los miembros que se habían apuntado en algún momento a los cursos de formación del sindicato. La celeridad con la que lo hacen sugiere que hubo ensayos previos o que se trata de una rutina muy bien aprendida.
Tor es el programa más utilizado tanto para acceder a la internet profunda (‘Dark Web’), que no es accesible desde los navegadores habituales, como para ocultar la identidad y el lugar desde donde se conecta un usuario.
Los delincuentes lograron, durante más de 30 minutos, crear una identidad falsa, validarla, introducir código a través del formulario (lo que se conoce como SQL Injection) que les permita entrar en el servidor para tomar el control de la máquina. Es decir, un ataque manual sobre la página web, que, por lo visto, no comprobaba uno por uno la identidad de los solicitantes de registro, supuestamente mossos d’esquadra.
PROGRAMAS EXISTENTES
Las imágenes van acompañadas de una banda sonora de canciones contra la policía, la represión y los abusos a cargo de grupos que cantan en castellano e inglés. Además, los autores se permiten la broma de realizar el vídeo en nombre de Chema Alonso, conocido como El Maligno, un famoso ‘hacker blanco’ que trabaja en la empresa de seguridad de Telefónica Eleven Paths y autor de libros sobre cómo usar y prevenir la SQL Injection. Alonso ya se ha desmarcado del vídeo a través de su cuenta de Twitter.
Investigadores consultados por este diario atribuyen la filtración a un grupo catalán de piratas informáticos que enmascararon sus direcciones bajo países del Este y destacan que, aunque requiere pericia y conocimientos técnicos avanzados, el ataque se ha basado en programas ya existentes y no en herramientas propias, como ocurre con las intrusiones más avanzadas. También les ayudaba que los responsables de la web no comprobaran la identidad de quienes se registraban en ella.
PRECAUCIONES DE LOS AFECTADOS
Los expertos aconsejan a los posibles afectados por la filtración de datos que creen alertas en los buscadores y en las redes sociales con su nombre o algún dato sensible (DNI, correos…) y que se pida la retirada de esos contenidos a la web donde se hayan detectado. “Lo peor que se puede hacer en casos así es contestar a la información publicada desde alguna red social, porque estaría aportando una información complementaria”, señala Selva Orejón, de Onbranding, especialista en reputación digital.
- BarcelonaVídeo | Las olas causadas por la borrasca 'Nelson' vuelven a comerse las playas de Barcelona
- PlanesReabre Panoràmic, las vistas más famosas del Maresme
- Ocio y CulturaMuere la periodista Anna Pérez Pagès, rigor y compromiso con la cultura
- SociedadDestrozos, puñaladas y "fiestas con escorts" en los nuevos rascacielos de lujo de Madrid: "Me fui por miedo
- SociedadDani Alves acude a firmar a la Audiencia de Barcelona para cumplir con las medidas impuestas para su libertad
- SociedadUn menor y un hombre que intentaba salvarlo mueren ahogados por el oleaje en la playa del Miracle de Tarragona
- TiempoActivada la prealerta del plan Inuncat por lluvias en varios puntos de Catalunya: "Puede superar el umbral
- SanidadLa tosferina se dispara en Catalunya: los casos de este año ya multiplican por 13 los de todo 2023
Sociedad
Fauna Salvaje en Barcelona
Exlíder de Ciudadanos