Grupos de 'hackers' se lanzan al asalto de los datos personales de los policías

Grupos de ‘hackers’ han puesto en su punto de mira un nuevo objetivo: los datos de policías. El pasado mes de mayo, unos piratas informáticos lanzaron un ciberataque contra el Sindicato de Mossos d’Esquadra (SME)Sindicato de Mossos d’Esquadra (SME) y accedieron a información personal de 5.540 agentes afiliados. Pero este no fue un caso aislado. A finales del mismo mes de mayo se registró una intrusión contra una mutua de funcionarios del Cuerpo Nacional de Policial (CNP), y a finales del 2013 ya hubo otra contra el Sindicat de Policía de Catalunya (SPC). 

En los tres casos, los piratas informáticos han atacado el eslabón más débil de los cuerpos de seguridad: sindicatos o mutuas que tienen sus webs en manos de empresas externas sin las barreras de seguridad de la Administración pública. Todo para conseguir y difundir datos personales de agentes que necesitan cierto anonimato para llevar a cabo su trabajo. Algo que es delito, pero que aún es más grave en un contexto de alerta terrorista.

La vulneración de la privacidad como arma de combate

"Es muy difícil averiguar quién está detrás de los ataques porque los intrusos intentan borrar todos los rastros posibles”, admite un especialista en la persecución de este tipo de delitos. Las pesquisas son complicadas y llevan su tiempo. La investigación abierta en un juzgado por el ciberataque sufrido al sistema informático del SME, por ejemplo, continúa en secreto, sin un rastro claro de los autores.

{"zeta-legacy-despiece-vertical":{"title":"Antidisturbios en el punto de mira","text":"En el caso de la instrusi\u00f3n al SME, los investigadores ya apuntan a que las acusaciones incluir\u00e1n a aquellos usuarios que hayan difundido los enlaces en sus cuentas de Twitter o en foros de internet. Muchos usuarios de Twitter han borrado ya estos mensajes."}}

En este caso, los ciberatacantes se colaron en el servidor central del sindicato, copiaron los datos personales de unos 5.400 agentes de los Mossos que están o han estado afiliados y los publicaron en internet. La información confidencial referente a todos ellos (un tercio del total del cuerpo) incluía nombres, correos electrónicos, DNI, Tarjeta de Identificación Policial (TIP), número de móvil, domicilio y cuenta corriente. Es decir, información no solo profesional, sino también de índole personal.

VARIOS ENLACES

Los piratas informáticos asestaron un nuevo golpe a finales de mayo pero esta vez contra la policía nacional. Una lista con nombres, apellidos, correos y DNI de más de 5.000 funcionarios y agentes de CNP se filtró en foros. La acción fue reivindicada por un grupo cercano al colectivo Anonymous. La cuenta Twitter @FKPoliceAnonOps, asociada a los autores, publicó diversos enlaces para acceder a los datos. La filtración se produjo tras el ataque a la web de la mutua Mupol. La investigación para averiguar quiénes son los responsables del ataque continúa abierta.

A pesar de que la investigación de estos delitos es complicada, en ocasiones se consigue llegar a los autores de estos actos y llevarlos ante la justicia. La intromisión contra el sistema informático del Sindicat de la Policia de Catalunya (SPC), que sufrió tres ciberataques a finales del 2013 y principios del 2014, sí ha dado resultado. La jueza de Barcelona Eugenia Canal ha finalizado ya la investigación en la que figura como principal encausado un ingeniero técnico de telecomunicaciones de Premià de Mar. Este, junto a un estudiante de informática, también está acusado de colarse -los días 28 y 29 de mayo del 2014- en la web de Unió de Joves, las juventudes de Unió Democràtica de Catalunya (UDC) para alterar sus contenidos.

La jueza relata en su auto que el ingeniero investigado, especialista en redes, accedió de forma remota al servidor de tres webs del SPC: una de servicios, otra de formación y una tercera sobre material policial. De estas páginas, según la magistrada, obtuvieron datos de 421 policías: nombres y apellidos, números de teléfono, DNI, número de TIP y correos electrónicos, así como las contraseñas encriptadas para acceder a los contenidos de las dos primeras. Fuentes del SPC niegan que los piratas accedieran al servidor en el que se guardan datos más sensibles porque este no está conectado a la red.

CONTROL TOTAL DE LA PÁGINA

La primera intrusión en la web del SPC fue el 23 de octubre del 2013 y fue reivindicada a través de Twitter por el grupo La 9 de Anon. Los días 5 y 6 de enero del 2014 se produjo un nuevo ataque, en el que el 'hacker' se autonombró administrador para poder hacer y deshacer a su antojo. El 22 de enero del 2014 hubo el tercer ataque.

Sin embargo, los piratas informáticos esperaron hasta el 2 de abril para publicar un listado de datos personales de los 421 policías afiliados al SPC, desde tarjetas de identificación policial hasta correos electrónicos. Esta difusión se volvió a producir dos días después, aunque se añadió información sobre agentes de la brigada antidisturbios de los Mossos.