Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad
Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad

Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad

Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad.

Un grupo de ‘hackers’ que se hace llamar Digital Research Team asegura haber accedido a las bases de datos de varias instituciones públicas españoles, entre las que destacan el Ministerio de Hacienda y el de Justicia, aunque han defendido que se trata de un ‘hackeo’ “ético” para advertir sobre las vulnerabilidades.

El grupo Digital Research Team ha publicado a través de su cuenta en Twitter una serie de capturas de datos públicos de ciudadanos almacenados por las páginas web de instituciones españolas, encabezadas por tres ministerios: Justicia, Hacienda y Asuntos Exteriores, Unión Europea y Cooperación.

Su líder, bajo el pseudónimo de ‘Synflod’, ha asegurado al blog de seguridad Rogue Media Labs que se trata de un ‘hackeo’ “ético” y que con él se persigue “solamente reportar vulnerabilidades en sitios web para asegurarlos y reparar los errores de sus infraestructuras web”.

En línea con esto, el grupo acompaña las capturas de sus ‘hackeos’ con una dirección de correo electrónico de contacto y los datos de los ciudadanos aparecen difuminados.

‘Digital Research Team’ han utilizado su cuenta de Twitter para anunciar que han conseguido hackear a un buen puñado de universidades e importantes organismos de España y Venezuela.

El resto de los tweets han sido eliminados de Twitter por la repercusión que han tenido, pero mencionan a instituciones tan dispares como el Ministerio de Justicia de España, el Ministerio de Asuntos Exteriores, la Agencia Tributaria, la Generalitat de Catalunya, la Comunidad de Madrid, el Gobierno de Asturias o incluso al PSOE. Aún no se sabe si en una fake news o no.

Hello @informaticaaeat https://t.co/2dFtt3CUzU
– Contact us on: [email protected]
– #Hacked #XSS #Security #CyberSecurity #Email #AgenciaTributariapic.twitter.com/9rMFSLBno2

— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019

Hello #Ministerio de Justicia @justiciagob https://t.co/ykVLcyyANl
– Contact us on: [email protected]
– #Hacked #Pwned #Security #Justiciagob #CyberSecurity #Justicia #Email pic.twitter.com/ZToqt1HX4N

— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019

 

Llama la atención que hayan decidido hacerlo público vía Twitter y mencionando a las “víctimas”.

Además, dicen ofrecer la información necesaria para que sepan cómo han sido hackeados y cómo solucionarlo. En cada tweet dejan una dirección de correo ([email protected]) en la que pueden contactar con ellos.

Quejas en las redes sociales de los usuarios y webs afectadas.

A continuación vamos a enumerar todas las webs de los instituciones que (aparentemente) han sido afectados por este hackeo y las capturas que han publicado Digital Research Team para demostrarlo.

Ministerio de Justicia (España)

Ministerio de Hacienda (España)

Ministerio de Asuntos Exteriores (España)

Universidad Pablo de Olavide (pública, Sevilla)

Universidad de Málaga (pública, España)

Universitat Rovira i Virgili (pública, Tarragona – España)

Universitat Politècnica de Catalunya (pública, España)

Universidad de Huelva (pública, España)

Universidad de Cádiz (pública, España)

Universidad de Extremadura (España)

Universidad de Córdoba (España)

Universidad Politécnica de Madrid (pública, España)

Universidad de Sevilla (pública, España)

Universidad de Zaragoza (pública, España)

Ayuntamiento de Albacete (España)

Conselleria de Sanitat Universal i Salut Pública (Cataluña, España)

Servei de Salut (Baleares, España)

Comunidad de Madrid (España)

Gobierno de Asturias (España)

Generalitat de Catalunya (Cataluña, España)

Junta de Andalucía (España)

DGT: Dirección General de Tráfico (España)

PSOE: Partido Socialista Obrero Español

SEPE: Servicio Público de Empleo Estatal (España)

RFEA: Real Federación Española de Atletismo (España)

INE: Instituto Nacional de Estadística de España

Comisiones Obreras (España)

Imserso (España)

Gobierno de Perú

Gobierno de Carabobo (Venezuela)

El ‘hackeo’ ha afectado también al sindicato Comisiones Obreras y a los gobiernos de otros países, como el de Perú y del estado venezolano de Carabobo.

Además, Digital Research ha publicado parte de los números de DNI del líder de Ciudadanos, Albert Rivera, así como del secretario de organización autonómico y portavoz de la formación naranja en el Parlament de Catalunya, Carlos Carrizosa, y del ministro de Fomento, el socialista José Luis Ábalos.

Como vemos, la cantidad de webs y servicios afectados sería enorme. Tendremos que esperar para saber realmente qué ha ocurrido y la verdadera gravedad de este hackeo. Todo apunta a que veremos más tweets en las próximas horas.

Os dejamos los pantallazos del hackeo del medio de Genbeta, donde están las capturas que han borrado de Twitter..

https://www.genbeta.com/actualidad/aseguran-haber-hackeado-a-decenas-webs-importantes-espana-incluido-ministerio-justicia-hacienda

Te interesa

Fallo de seguridad en Facebook. Contraseñas sin encriptar en servidores internos

Fallo de seguridad en Facebook. Contraseñas sin encriptar en servidores internos

Fallo de seguridad en Facebook. Miles de millones de contraseñas de usuarios de Facebook se …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.