Los 'hackers' explican cómo piratearon la web del Sindicat de Mossos d'Esquadra

Muestran en un vídeo que utilizaron programas libres y que aprovecharon que los administradores no comprobaban las identidades

Imagen que los 'hackers' han colgado en la cuenta de Twitter del sindicato de los Mossos d'Esquadra.

Imagen que los 'hackers' han colgado en la cuenta de Twitter del sindicato de los Mossos d'Esquadra. / periodico

CARMEN JANÉ / BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Los supuestos autores del ataque informático que filtró los datos de más de 5.000 agentes afiliados al Sindicat de Mossos d’Esquadrailiados al Sindicat de Mossos d’Esquadra han publicado un vídeo sobre cómo robaron la base de datos de la web que incluía todo tipo de datos personales de los agentes, desde DNI a número de cuenta bancaria. Las imágenes, que han estado disponibles en una web de filtraciones y en Youtube, no recogen la lista completa de los datos obtenidos, sino solo el procedimiento del robo.

En el vídeo, tomado con la técnica de capturar lo que ocurre en la pantalla del ordenador y que dura 39 minutos, muestra cómo utilizando un navegador Tor y una herramienta para detectar fallos de seguridad en las webs, de código libre, lograron entrar en el servidor y copiar el archivo de la base de datos de todos los miembros que se habían apuntado en algún momento a los cursos de formación del sindicato. La celeridad con la que lo hacen sugiere que hubo ensayos previos o que se trata de una rutina muy bien aprendida.

Tor es el programa más utilizado tanto para acceder a la internet profunda (‘Dark Web’), que no es accesible desde los navegadores habituales, como para ocultar la identidad y el lugar desde donde se conecta un usuario.  

Los delincuentes lograron, durante más de 30 minutos, crear una identidad falsa, validarla, introducir código a través del formulario (lo que se conoce como SQL Injection) que les permita entrar en el servidor para tomar el control de la máquina. Es decir, un ataque manual sobre la página web, que, por lo visto, no comprobaba uno por uno la identidad de los solicitantes de registro, supuestamente mossos d’esquadra.

PROGRAMAS EXISTENTES

Las imágenes van acompañadas de una banda sonora de canciones contra la policía, la represión y los abusos a cargo de grupos que cantan en castellano e inglés. Además, los autores se permiten la broma de realizar el vídeo en nombre de Chema Alonso, conocido como El Maligno, un famoso ‘hacker blanco’ que trabaja en la empresa de seguridad de Telefónica Eleven Paths y autor de libros sobre cómo usar y prevenir la SQL Injection. Alonso ya se ha desmarcado del vídeo a través de su cuenta de Twitter.

Investigadores consultados por este diario atribuyen la filtración a un grupo catalán de piratas informáticos que enmascararon sus direcciones bajo países del Este y destacan que, aunque requiere pericia y conocimientos técnicos avanzados, el ataque se ha basado en programas ya existentes y no en herramientas propias, como ocurre con las intrusiones más avanzadas. También les ayudaba que los responsables de la web no comprobaran la identidad de quienes se registraban en ella. 

PRECAUCIONES DE LOS AFECTADOS

Los expertos aconsejan a los posibles afectados por la filtración de datos que creen alertas en  los buscadores y en las redes sociales con su nombre o algún dato sensible (DNI, correos…) y que se pida la retirada de esos contenidos a la web donde se hayan detectado. “Lo peor que se puede hacer en casos así es contestar a la información publicada desde alguna red social, porque estaría aportando una información complementaria”, señala Selva Orejón, de Onbranding, especialista en reputación digital.