A finales de 2022 fuimos testigos de cómo un joven de 19 años puso en riesgo la seguridad del Estado, siendo categorizado como una auténtica amenaza para nuestra integridad a raíz de una serie de ciberataques a nuestras instituciones. Hablamos precisamente de Alcasec que consiguió acceder al Punto Neutro Judicial que le abrió las puertas a las bases de datos de Hacienda, DGT, ayuntamiento el SEPE.
De todos estos puntos consiguió extraer una gran cantidad de información, llegando a afirmar que contaba con datos del “90% de los españoles”. Tras ser detenido a principio de año, la policía siguió investigando hasta que la semana pasada consiguió detener a uno de los mayores compradores de datos del ‘Ojo de Horus’ para realizar campañas de smishing.
Pero aunque este se puede categorizar como uno de los mayores ataques contra la administración pública de nuestro país, son otros los que también se han dado. Y es que al final la información que almacena cualquier Estado sobre sus habitantes es realmente suculenta al contar con nombres, apellidos, DNI e incluso números de cuenta bancaria y sus ingresos. En este artículo analizamos los principales hackeos a nuestras instituciones antes de la llegada de Alcasec.
El SEPE fue víctima de un ransomware
Nos tenemos que ir a principios de 2021 cuando el SEPE sufrió un gran ataque informático que dejó paralizada tanto su web como todas las oficinas de España. Un ransomware fue el culpable de este caso que infectó toda la infraestructuras del servicio público de empleo que impidió a los funcionarios realizar su trabajo al secuestrar todos los datos con los que cuenta el SEPE.
En concreto el ransomware Ryuk fue el protagonista, que cifró todos los archivos de las víctimas y se pedía una recompensa por devolver todos los documentos que quedaron en su poder por una cantidad que no transcendió. Todo esto posiblemente a causa de tener un sistema operativo desactualizado que terminó con más de 700 oficinas paralizadas y muchas personas sin poder realizar sus gestiones.
El Banco de España tampoco se escapó del hacking
La institución que se encarga de supervisar el sistema bancario español junto al BCE también sufrió un importante hackeo en el año 2018. En este caso se trató de un caso de denegación de servicio o DoS que provocó que ningún usuario pueda acceder a su página web ni hacer uso de sus propios servicios.
En este caso desde el BdE afirmaron tajantemente que no se pudo sustraer ningún tipo de dato de las diferentes personas que están en su base de datos a raíz de tener una cuenta bancaria en nuestro país. Pero está claro que esta institución de nuestro país también es un objetivo realmente interesante para cualquier hacker con el objetivo de recopilar la máxima información posible.
Los ayuntamiento también han sido víctimas de estos hackeos
Más allá de las instituciones nacionales, también cabe destacar que las locales no se libran de este tipo de ataques. Uno de los ejemplos los tenemos en Madrid y Granada donde en 2022 se procedió a la detención de una banda que se dedicaba a hackear los servidores de las instituciones públicas para cambiar la cuenta de domiciliación de las nóminas consiguiendo estafar más de 50.000 euros y dejando a los trabajadores sin cobrar.
Jerez de la Frontera en Cádiz también fue víctima de un gran ataque cibernético a sus servidores que dejó inservibles todos sus ordenadores durante varios días. Este suceso ocurrió el pasado 3 de octubre de 2019 y provocó que el CNI se tuviera que desplazar para poder recuperar la normalidad que hizo que no se pudieran acceder a los expedientes o a tener que aplazar un pleno del consistorio.
Por último, hay que destacar el hackeo que sufrió la localidad de Nau Aran en su web de información. En esta todos los artículos que tenía publicados desaparecieron y se publicaron contenidos en inglés y ruso. Aunque nuevamente esta web no contenía información sensible que pudiera provocar una fuga de datos más allá de los sistemas de acceso a esta parte del ayuntamiento.
Bonus: LexNET también sufrió un grave problema de seguridad
De manera extra a este artículo, se debe recordar también el gran problema de seguridad que sufrió LexNet. Esta es una plataforma que se usa entre abogados, procuradores y administraciones judiciales para intercambiar información de relevancia de cualquier proceso judicial (y obviamente con datos muy sensibles). Al momento de su lanzamiento se presentó como una gran herramienta pero con el problema de que un abogado podía acceder a cualquier tipo de procedimiento.
En este caso no se trató de un hackeo por parte de un tercero, sino que fue la propia administración la que dejó la puerta abierta a cualquier abogado curioso que accediera a los perfiles de otros abogados para consultar sus archivos. Desde el Ministerio de Justicia afirmaron que se trató de “un defecto en el control de accesos al sistema ocasionado por un error en la programación del código”
Fotos | StartupStockPhotos, B_A
En Genbeta | 16 consejos de la AEPD para protegernos mejor contra el seguimiento de nuestros pasos en Internet
(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();
–
La noticia Cinco grandes hackeos a entidades públicas españolas antes de Alcasec: los datos que almacenan son queridos por todos los hackers fue publicada originalmente en Genbeta por José Alberto Lizana .
