Hackean el Sindicat dels Mossos d’Esquadra y filtran datos personales

Según informa El País, el pasado lunes el Sindicat dels Mossos d’Esquadra (SME) sufrió un ciberataque que afectó tanto a su web como a su cuenta de Twitter.

Durante más de ocho de horas, su cuenta de Twitter estuvo publicando consignas a favor de los derechos humanos y en contra de las torturas. Por otra parte, en su web oficial aparecía un comunicado sobre una supuesta refundación del sindicato en el que criticaba casos como el de Juan Andrés Benítez, Ester Quintana o Ciutat Morta y hacía declaraciones como “Hemos decidido dejar de hacer la faena sucia como soldados rasos del capitalismo”.

Desde la cuenta oficial de Twitter, se publicó un enlace a datos personales de agentes en los que se incluía teléfonos, direcciones de correo electrónico, direcciones postales e incluso cuentas corrientes. El Consejero de Interior, Jordi Jané, ha declarado que la difusión de esta información conlleva penas de cárcel, por lo que se trata de un tema muy grave.

Se ha puesto un teléfono a disposición de los alrededor de 5.000 afectados para que puedan informar de cualquier incidencia. Los mossos están preocupados por el uso que se pueda dar a sus datos personales en círculos antipoliciales ya que están en plena alerta yihadista.

Toni Castejón, portavoz de los Mossos d’Esquadra declaraba que no era la primera vez que les atacaban pero el sistema de seguridad implementado había detectado y detenido todos los intentos anteriores. Se había ido mejorando la seguridad añadiendo más cortafuegos pero estos no han servido para parar este último ataque.

La División de Delitos Informáticos consiguió anular el enlace a los datos confidenciales y la cuenta de Twitter, que aunque sigue activada, no ofrece nuevos tuits. También están trabajando en la identificación de los ciberdelincuentes detrás del ataque, ya que por ahora nadie lo ha reivindicado. De hecho, la cuenta de Twitter @la9deAnon, uno de los supuestos canales oficiales de Anonymous afirma que ellos no tienen nada que ver con esta acción y la condenan duramente.

Pese a que no ha transcendido ningún detalle técnico del ataque, nuestros consejos son:

• Activar la autenticación en dos pasos. De esta manera el acceso a las redes sociales o al gestor de nuestra web no depende unicamente de la contraseña, añadiendo una capa más a nuestra seguridad.
• Minimizar el número de personas que gestionan la web/redes sociales. Desactivarlos como administradores en cuanto no sea necesario su labor, otorgar los mínimos privilegios posibles y obligarlos a utilizar contraseñas robustas.
• No emplear la misma contraseña para dos servicios web. Si utilizas la misma contraseña para Twitter y para WordPress (por poner un ejemplo), en cuanto hackeen una tendrán acceso al otro servicio.
• Mantener actualizado todo el software que utilicemos, ya sea en el PC como en los dispositivos móviles o los servidores. Obviamente esto incluye instalar todas los parches de seguridad lo antes posible.
• Atentos a los trucos de ingeniería social. Es decir, no abrir documentos adjuntos ni seguir enlaces en correos electrónicos no deseados, cuidado con las falsas ofertas, etc.
• Implementar soluciones de seguridad de confianza. Sophos tiene herramientas gratuitas para protegerse correctamente: https://www.sophos.com/es-es/products/free-tools.aspx

Nadie está libre de sufrir un ataque de este tipo, pero en nuestra mano está el ponérselo más difícil a los ciberdelincuentes.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: