Los ordenadores de los Mossos son un coladero: se filtran datos personales de decenas de agentes

Los Mossos d’Esquadra han sido víctimas de un segundo ataque informático en esta semana, una brecha de ciberseguridad, dejando al descubierto documentos y datos personales de alrededor de 70 agentes, demostrándose así que los ordenadores de los Mossos d’Esquadra son un coladero al filtrarse datos personales de decenas de agentes con este último ciberataque.

En un principio, el hacker ha accedido al correo electrónico corporativo de un agente en este cibertaque, lo que le ha permitido entrar en el buzón de los Mossos d’Esquadra y descargarse algunos documentos, entre los que se encuentran datos personales de agentes de la Policía catalana, como nombres, apellidos, TIPS y teléfonos de los agentes y mandos que prestaron servicio en la cárcel de La Roca del Vallès a principios de febrero. Después, ha publicado estos datos en un canal de una plataforma de mensajería, a los que ha tenido acceso el público.

Después de la segunda filtración, la Comisión de Evaluación, Riesgo y Protección de los Mossos d’Esquadra ha reconocido el ciberataque a unos 70 mossos, como se ha indicado con anterioridad. «Se está informando a los afectados de esta incidencia de seguridad» y también se les ofrecerá la posibilidad de emprender acciones para denunciarlo, han añadido.

El Área Central de Cibercrimen de la División de Investigación Criminal (Dic) de la Policía catalana ha informado a la Comisión de que este nuevo documento «se ha obtenido del mismo buzón corporativo vulnerado y «se ha publicado en un ámbito muy restringido del ciberespacio». Se está investigando sobre la vulneración de un segundo buzón de correo «de donde también se ha extraído un documento con datos de dos personas» y que se ha publicado en un espacio también muy restringido.

Este ciberataque contra los Mossos se ha repetido de forma frecuente entre las fuerzas de seguridad y el orden en los últimos años, ya que los piratas informáticos utilizan todo tipo de tácticas infiltrarse en sus redes para filtrar información sensible.

¿Qué es un ciberataque?

Un ciberataque es cualquier intento malintencionado de acceder sin autorización a un ordenador, sistema informático o red informática con la intención de causar daños. Los ciberataques pretenden inutilizar, destruir o controlar sistemas informáticos o alterar, bloquear, borrar, manipular o robar los datos contenidos en estos sistemas.

Tipos de ciberataques

• Malware. El malware es software perjudicial que puede instalarse en un sistema informático sin el conocimiento o consentimiento del usuario. El malware puede robar datos, dañar archivos o interrumpir el funcionamiento del sistema.
• Phishing. El phishing es un tipo de ataque que intenta engañar a los usuarios para que revelen información confidencial, como contraseñas o números de tarjetas de crédito. Los ataques de phishing pueden llevarse a cabo a través del correo electrónico, mensajes de texto o incluso llamadas telefónicas.
• Ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inlés). Estos ataques están diseñados para saturar un sistema informático o una red con tráfico, haciendo que no esté disponible para los usuarios legítimos.
• Ataques de intermediario (MitM). Estos ataques se producen cuando un atacante intercepta la comunicación entre dos partes, lo que le permite espiar la conversación o incluso modificar los datos que se intercambian.
• Ataques zero-day. Aprovechan vulnerabilidades del software que el proveedor de software no conoce.