La Guardia Civil ha sido hackeada

La Guardia Civil ha sido hackeada

0
Compartir

Durante las últimas semanas los ciberataque perpetrados por hackers están más de actualidad que nunca. Este tipo de ataques son algo común y diariamente se producen miles a nivel mundial. Sin embargo, los últimos que se han producido han tenido una mayor escala y han afectado a grandes empresas y organismos oficiales.

El más sonado de ellos ha sido el virus ransonware bautizado como WannaCry, el cual lleva haciendo de las suyas desde el viernes pasado. En un primer momento, el ataque fue ralentizado gracias a la labor de un investigador en ciberseguridad que consiguió frenarlo.

Pero esto no consiguió parar al virus y la segunda oleada dio comienzo a principios de esta semana con diversas variantes del mismo. Todavía no se conocen a los autores del ataque pero existen ciertas sospechas de que este provenga de Corea del Norte.

Un grupo asegura haber hackeado a la Guardia Civil

En nuestro país también estamos viviendo una oleada de ciberataques. Hace unos días el grupo Hazte Oír, famoso por haber paseado un autobús tránsfobo por las calles de varias ciudades españolas, fue victima de un ataque llevado a cabo por un grupo de hackers. Pues bien, este mismo grupo, llamado ACABGang, ha dado a conocer en una conversación mantenida con el periódico El Confidencial, que también son los responsables de un ataque similar contra la Guardia Civil.

El ataque llevado a cabo por este grupo es conocido como phishing y consiste en usar ingeniería social para averiguar la clave de una persona. En este caso en concreto, simularon una web falsa haciéndose pasar por el servicio oficial de correo web del cuerpo de seguridad.

La primera fase del ataque consistió en acceder al foro no oficial especializado en la Guardia Civil, en el que se habla de las oposiciones, promociones internas y otros temas relacionados con el cuerpo. El portal contaba con una serie de vulnerabilidades que permitieron el acceso completo a los servidores de la web.

De esta manera, aprovecharon en un primer momento para poner fotografías pornográficas en los perfiles. En segundo lugar, usaron las cuentas de los administradores del sitio web para colgar una entrada falsa. En este post se detallaba que el webmail correoweb.guardiacivil.es de la Guardia Civil, la web oficial en la que pueden acceder a sus correos, había cambiado y por ello pasaba a ser otro completamente falso. El objetivo era conseguir los datos de todas las personas que cayeran en el engaño.

De esta manera consiguieron hacerse con la información de más 40 personas y todavía a día de hoy aseguran tener acceso a los correos, que contienen en su mayoría información personal y alguna información sensible de la Guardia Civil.

La Guardia Civil está investigando este asunto aunque de momento ni confirman ni desmienten haber sido victimas del ataque. Es importante aclarar que los sistemas de la GC no se han visto afectados. Aun así, este tipo de ataques están penados con hasta cinco años de cárcel debido a que se trata del sistema de un cuerpo de seguridad nacional, aunque este no haya sido vulnerado en ningún momento.

No hay comentarios

Dejar una respuesta