La GC ha sufrido un ataque informático. Te contamos todos los detalles.
Un ruso, un español y un latinoamericano. Parece un chiste, pero no lo es. Son los integrantes (aunque no necesariamente son tres) del grupo de hackers que ha atacado primero a HazteOir y luego a la Guardia Civil. Se hacen llamar ACABGang.
Como vemos en El Confidencial, donde han hablado con los integrantes del grupo y con la Guardia Civil, estos últimos ya están investigando lo sucedido, aunque de momento ni afirman ni desmienten el ataque.
Un ataque fácilmente evitable
El ataque ejecutado, conocido como ‘phishing’, consiste en usar la ingeniería social para averiguar la clave de una persona. En concreto, simularon una web falsa que se hacía pasar por el servicio oficial de correo web del cuerpo de seguridad.
Según han contado a Teknautas (El Confidencial), la primera fase del ataque consistió en acceder al foro no oficial especializado en la GC (donde se habla, entre otras cosas, de las oposiciones, además de promociones internas y otros temas). El portal, al haber estado desarrollado en VBulletin (una tecnología web), contaba con varias vulnerabilidades no solucionadas que permitieron el acceso casi completo a los servidores de la web.
Aquí ya aprovecharon para poner porno en las fotografías de perfil. Pero lo realmente importante fue que usaron las cuentas de los administradores del sitio (que se supone que son personas de prestigio, o al menos dentro de la web, por lo que se supone que no podrían dar información falsa) para colgar una entrada falsa.
Cayeron como moscas, accedieron más de 40 personas
En el ‘post’ se detallaba que el ‘webmail’ correoweb.guardiacivil.es de la GC (una web oficial desde donde pueden entrar a sus correos electrónicos) había cambiado, y que por lo tanto pasaba de ser a otro completamente falso y cuyo único fin era sacar datos de los que cayesen.
Aseguran que siguen teniendo acceso a los correos (en teoría personales, pero que contienen información sensible de la GC) a día de hoy. Lo demuestran con pantallazos.
En ningún momento se han visto afectados los sistemas de la GC, pero eso no es para nada importante. Y es que la seguridad pasa por un último eslabón, y por muchos millones que se hayan invertido en ella, si este último, que es el usuario, no toma las precauciones necesarias, todo cae. Aún así, este ataque puede estar penado con hasta cinco años de cárcel (debido a que el sistema de un cuerpo de seguridad nacional está involucrado, aunque no ha sido vulnerado en ningún momento).
Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- Cámaras y accesorios de 13.000 dólares por 100 dólares, el costoso error de Amazon en el Prime Day
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio