Varias webs de oficiales de España han sido hackeadas por motivos políticos. También se han filtrado datos personales de trabajadores.
La web de CNI (Centro Nacional de Inteligencia) ha sido hackeada, igual que muchas otras. El ataque pertenecería a la”fase dos” de un proceso de hackeo a varias webs del Estado, conocido como OpCatalunya. A pesar de que las webs se habían recuperado con normalidad, mientras escribo estas líneas, es imposible, de nuevo, tratar de acceder a la web del CNI, igual que muchas otras. Otras, en cambio, como la web de Turespana, oficial del Ministerio de Energía, Turismo y Agenda Digital, ya se han podido recuperar.
Con anterioridad, tanto la web del CNI como la web del Tribunal Constitucional, así como también la de la Comisión Nacional del Mercado de Valores (CNMV) habían sido tumbadas en varias ocasiones y en periodos de más de 24 horas por un grupo que reivindica estar en contra de la aplicación de la Constitución de 1978, concretamente de su artículo 155 sobre la comunidad autónoma de Cataluña.
Pero no solo han hackeado varias webs en distintas ocasiones, sino que además han logrado acceder a información confidencial, dentro de la cual se encuentran datos personales de empleados, que han sido expuestos y distribuidos pública y libremente por la red, aunque a estas horas ya han sido eliminados, en parte.
Hackers ni catalanes, ni españoles
Los atacantes, según Teknautas, de El Confidencial, serían de Reino Unido, Australia y Estados Unidos, aunque la ubicación por supuesto que no está confirmada y habrían sido incitados a hackear las respectivas webs por ‘un amigo’ que llamó desde Cataluña.
Se desconoce quién está detrás de los ataques, pero se hacen llamar Gaben Security en Twitter. Lo que sí que se ha podido conocer, gracias a Teknautas, es que el grupo está compuesto por un total de 5 miembros, ninguno de ellos español. También habrían hackeado webs del gobierno francés con anterioridad, filtrando así información confidencial de ataques contra el terrorismo.
Cómo habrían accedido a los datos del CNI es muy sencillo, entre comillas: mediante una vunerabilidad en el buscador de la web, desde el cual pudieron entrar a la base de datos del servidor. Este método es conocido como inyección SQL y es muy básico, además de muy antiguo, y debería estar cubierto en todas las webs actuales.
No obstante, según las fuentes consultadas por El Confidencial, los datos alojados en la base de datos que habrían vulnerado los hackers estarían alojados y administrados por una empresa externa, y en ningún caso estos datos se podrían considerar como sensibles. Como puede comprobarse en las capturas de pantalla distribuidas por la cuenta de Twitter del que afirma ser el autor material de este hackeo, también tendrían la pagina web descargada al completo.