Los 'hackers' explican cómo piratearon la web del Sindicat de Mossos d'Esquadra
Muestran en un vídeo que utilizaron programas libres y que aprovecharon que los administradores no comprobaban las identidades
Carmen Jané
Redactora
CARMEN JANÉ / BARCELONA
Los supuestos autores del ataque informático que filtró los datos de más de 5.000 agentes afiliados al Sindicat de Mossos d’Esquadrailiados al Sindicat de Mossos d’Esquadra han publicado un vídeo sobre cómo robaron la base de datos de la web que incluía todo tipo de datos personales de los agentes, desde DNI a número de cuenta bancaria. Las imágenes, que han estado disponibles en una web de filtraciones y en Youtube, no recogen la lista completa de los datos obtenidos, sino solo el procedimiento del robo.
En el vídeo, tomado con la técnica de capturar lo que ocurre en la pantalla del ordenador y que dura 39 minutos, muestra cómo utilizando un navegador Tor y una herramienta para detectar fallos de seguridad en las webs, de código libre, lograron entrar en el servidor y copiar el archivo de la base de datos de todos los miembros que se habían apuntado en algún momento a los cursos de formación del sindicato. La celeridad con la que lo hacen sugiere que hubo ensayos previos o que se trata de una rutina muy bien aprendida.
Tor es el programa más utilizado tanto para acceder a la internet profunda (‘Dark Web’), que no es accesible desde los navegadores habituales, como para ocultar la identidad y el lugar desde donde se conecta un usuario.
Los delincuentes lograron, durante más de 30 minutos, crear una identidad falsa, validarla, introducir código a través del formulario (lo que se conoce como SQL Injection) que les permita entrar en el servidor para tomar el control de la máquina. Es decir, un ataque manual sobre la página web, que, por lo visto, no comprobaba uno por uno la identidad de los solicitantes de registro, supuestamente mossos d’esquadra.
PROGRAMAS EXISTENTES
Las imágenes van acompañadas de una banda sonora de canciones contra la policía, la represión y los abusos a cargo de grupos que cantan en castellano e inglés. Además, los autores se permiten la broma de realizar el vídeo en nombre de Chema Alonso, conocido como El Maligno, un famoso ‘hacker blanco’ que trabaja en la empresa de seguridad de Telefónica Eleven Paths y autor de libros sobre cómo usar y prevenir la SQL Injection. Alonso ya se ha desmarcado del vídeo a través de su cuenta de Twitter.
Investigadores consultados por este diario atribuyen la filtración a un grupo catalán de piratas informáticos que enmascararon sus direcciones bajo países del Este y destacan que, aunque requiere pericia y conocimientos técnicos avanzados, el ataque se ha basado en programas ya existentes y no en herramientas propias, como ocurre con las intrusiones más avanzadas. También les ayudaba que los responsables de la web no comprobaran la identidad de quienes se registraban en ella.
PRECAUCIONES DE LOS AFECTADOS
Los expertos aconsejan a los posibles afectados por la filtración de datos que creen alertas en los buscadores y en las redes sociales con su nombre o algún dato sensible (DNI, correos…) y que se pida la retirada de esos contenidos a la web donde se hayan detectado. “Lo peor que se puede hacer en casos así es contestar a la información publicada desde alguna red social, porque estaría aportando una información complementaria”, señala Selva Orejón, de Onbranding, especialista en reputación digital.
- Una intensa granizada impacta en Barcelona y el litoral catalán
- El SMS que Hacienda está enviando a todos los que han hecho esto en su declaración de la renta
- Sumergir los pies en vinagre, la nueva tendencia que arrasa: estos son sus beneficios
- Catalunya rechaza el reparto de menores no acompañados llegados a Canarias que propone el Gobierno
- Encuesta elecciones Catalunya: El PSC se afianza en cabeza y Junts toma la delantera en su pulso con ERC
- Saltan las alarmas por el estado de salud de uno de los Mozos de Arousa
- Una familia recupera la titularidad de un piso de Girona tras varios intentos de desahucio
- Un luchador iraní es golpeado por el público y suspendido de por vida tras pegar una patada a una chica en el ring