Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad.
Un grupo de ‘hackers’ que se hace llamar Digital Research Team asegura haber accedido a las bases de datos de varias instituciones públicas españoles, entre las que destacan el Ministerio de Hacienda y el de Justicia, aunque han defendido que se trata de un ‘hackeo’ «ético» para advertir sobre las vulnerabilidades.
El grupo Digital Research Team ha publicado a través de su cuenta en Twitter una serie de capturas de datos públicos de ciudadanos almacenados por las páginas web de instituciones españolas, encabezadas por tres ministerios: Justicia, Hacienda y Asuntos Exteriores, Unión Europea y Cooperación.
Su líder, bajo el pseudónimo de ‘Synflod’, ha asegurado al blog de seguridad Rogue Media Labs que se trata de un ‘hackeo’ «ético» y que con él se persigue «solamente reportar vulnerabilidades en sitios web para asegurarlos y reparar los errores de sus infraestructuras web».
[amazon_link asins=’B01AB0JPK4,B0747PX3NZ,1593271441,1790202191,8441524696,1484242998′ template=’ProductCarousel’ store=’frikipandi-21′ marketplace=’ES’ link_id=’e3956b99-8371-4559-a25e-f489342d61bd’]En línea con esto, el grupo acompaña las capturas de sus ‘hackeos’ con una dirección de correo electrónico de contacto y los datos de los ciudadanos aparecen difuminados.
‘Digital Research Team’ han utilizado su cuenta de Twitter para anunciar que han conseguido hackear a un buen puñado de universidades e importantes organismos de España y Venezuela.
#Comunicado Fecha: 14/02/19 pic.twitter.com/NazqSmivrv
— DigitalResearchTeam (@digitalrteam) 14 de febrero de 2019
El resto de los tweets han sido eliminados de Twitter por la repercusión que han tenido, pero mencionan a instituciones tan dispares como el Ministerio de Justicia de España, el Ministerio de Asuntos Exteriores, la Agencia Tributaria, la Generalitat de Catalunya, la Comunidad de Madrid, el Gobierno de Asturias o incluso al PSOE. Aún no se sabe si en una fake news o no.
Hello @informaticaaeat https://t.co/2dFtt3CUzU
– Contact us on: digitalresearchteam@secmail.pro
– #Hacked #XSS #Security #CyberSecurity #Email #AgenciaTributariapic.twitter.com/9rMFSLBno2
— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019
Hello #Ministerio de Justicia @justiciagob https://t.co/ykVLcyyANl
– Contact us on: digitalresearchteam@secmail.pro
– #Hacked #Pwned #Security #Justiciagob #CyberSecurity #Justicia #Email pic.twitter.com/ZToqt1HX4N
— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019
Llama la atención que hayan decidido hacerlo público vía Twitter y mencionando a las «víctimas».
Además, dicen ofrecer la información necesaria para que sepan cómo han sido hackeados y cómo solucionarlo. En cada tweet dejan una dirección de correo (digitalresearchteam@secmail.pro) en la que pueden contactar con ellos.
Quejas en las redes sociales de los usuarios y webs afectadas.
A continuación vamos a enumerar todas las webs de los instituciones que (aparentemente) han sido afectados por este hackeo y las capturas que han publicado Digital Research Team para demostrarlo.
Ministerio de Justicia (España)
Ministerio de Hacienda (España)
Ministerio de Asuntos Exteriores (España)
Universidad Pablo de Olavide (pública, Sevilla)
Universidad de Málaga (pública, España)
Universitat Rovira i Virgili (pública, Tarragona – España)
Universitat Politècnica de Catalunya (pública, España)
Universidad de Huelva (pública, España)
Universidad de Cádiz (pública, España)
Universidad de Extremadura (España)
Universidad de Córdoba (España)
Universidad Politécnica de Madrid (pública, España)
Universidad de Sevilla (pública, España)
Universidad de Zaragoza (pública, España)
Ayuntamiento de Albacete (España)
Conselleria de Sanitat Universal i Salut Pública (Cataluña, España)
Servei de Salut (Baleares, España)
Comunidad de Madrid (España)
Gobierno de Asturias (España)
Generalitat de Catalunya (Cataluña, España)
Junta de Andalucía (España)
DGT: Dirección General de Tráfico (España)
PSOE: Partido Socialista Obrero Español
SEPE: Servicio Público de Empleo Estatal (España)
RFEA: Real Federación Española de Atletismo (España)
INE: Instituto Nacional de Estadística de España
Comisiones Obreras (España)
Imserso (España)
Gobierno de Perú
Gobierno de Carabobo (Venezuela)
El ‘hackeo’ ha afectado también al sindicato Comisiones Obreras y a los gobiernos de otros países, como el de Perú y del estado venezolano de Carabobo.
Además, Digital Research ha publicado parte de los números de DNI del líder de Ciudadanos, Albert Rivera, así como del secretario de organización autonómico y portavoz de la formación naranja en el Parlament de Catalunya, Carlos Carrizosa, y del ministro de Fomento, el socialista José Luis Ábalos.
Como vemos, la cantidad de webs y servicios afectados sería enorme. Tendremos que esperar para saber realmente qué ha ocurrido y la verdadera gravedad de este hackeo. Todo apunta a que veremos más tweets en las próximas horas.
Os dejamos los pantallazos del hackeo del medio de Genbeta, donde están las capturas que han borrado de Twitter..
. Leer artículo completo en Frikipandi Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad.Entradas recientes para Hackean los datos de los ministerios de Hacienda y Justicia u otros organismos para denunciar su falta de seguridad
- El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
- The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
- Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
- PlayStation Portal recibe una nueva actualización de software
- Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización