![[Actualización]: Desaparecen los tweets que apuntaban a un supuesto hackeo de instituciones españolas](https://i.blogs.es/e63162/hack/1366_2000.jpg)
![[Actualización]: Desaparecen los tweets que apuntaban a un supuesto hackeo de instituciones españolas](https://i.blogs.es/e63162/hack/450_1000.webp)
Un grupo de hackers, llamados 'Digital Research Team' han utilizado su cuenta de Twitter para anunciar que han conseguido hackear a un buen puñado de universidades e importantes organismos de España y Venezuela.
A lo largo de diferentes tweets, este grupo de hackers mencionan a instituciones tan dispares como el Ministerio de Justicia de España, el Ministerio de Asuntos Exteriores, la Agencia Tributaria, la Generalitat de Catalunya, la Comunidad de Madrid, el Gobierno de Asturias o incluso al PSOE.
Hello @informaticaaeat https://t.co/2dFtt3CUzU
— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #XSS #Security #CyberSecurity #Email #AgenciaTributaria pic.twitter.com/9rMFSLBno2
Hello #Ministerio de Justicia @justiciagob https://t.co/ykVLcyyANl
— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Security #Justiciagob #CyberSecurity #Justicia #Email pic.twitter.com/ZToqt1HX4N
Un hackeo "ético"
Este grupo de hackers se ha puesto en contacto con Rogue Media Labs, y aseguran que nos encontramos ante una serie de hackeos con fines "éticos" y no "maliciosos". Eso quiere decir que no piensan filtrar la información o bases de datos que han conseguido (en las que vemos que aparecen datos de ciudadanos).
Nos encontramos ante un grupo de hackers un tanto desconocido (el primer tweet es del 30 de enero, parece una cuenta creada específicamente para este caso). Rogue Media Labs ha podido hablar con su líder y fundador ("Synflod"), quien explica por qué han llevado a cabo esta acción:
"Sólo estamos reportando vulnerabilidades en páginas web para reparar y asegurar los errores de su infraestructura. Dejamos un email en cada publicación para que puedan contactar con nosotros fácil y rápidamente".
Los tweets llevan bastantes horas publicados y en todos ellos, además de adjuntar un pantallazo a modo de prueba, se menciona a los organismos que han sido afectados. Llama la atención que no tienen demasiadas interacciones y no existe una respuesta por parte de las cuentas a las que mencionan.
Este es quizás uno de los puntos novedosos de este hackeo: en vez de recurrir a una web (propia o de terceros) para anunciarlo, han decidido acudir directamente a las redes sociales y mencionar a las "víctimas".
Además, dicen ofrecer la información necesaria para que sepan cómo han sido hackeados y cómo solucionarlo. En cada tweet dejan una dirección de correo (digitalresearchteam@secmail.pro) en la que pueden contactar con ellos.
Quejas en las redes sociales y webs afectadas
En estos momentos no tenemos una confirmación sobre si realmente han conseguido hackear las webs de estos importantes organismos (aunque presentan capturas para demostrar que han conseguido entrar y obtener información) y a qué tipo de datos han podido acceder.
En las redes sociales, muchos usuarios llevan días compartiendo los tweets de @digitalrteam, quejándose de que a algo tan importante no se le esté dando cobertura por parte de los medios y que los organismos afectados no se hayan pronunciado.
Pero es que no ha salido en ningún medio, ni siquiera se han pronunciado... https://t.co/aonzGpv69g
— Amarebu (@amarebu_ne) 9 de febrero de 2019
Siguen cayendo universidades y organismos oficiales... Y nadie dice nada @eldiarioes @A3Noticias @telediario_tve @informativost5 https://t.co/4rQIlVZCV6
— soldi🔜🇸🇪 (@GonPanserbjorn) 10 de febrero de 2019
A continuación vamos a enumerar todas las webs de los instituciones que (aparentemente) han sido afectados por este hackeo y las capturas que han publicado Digital Research Team para demostrarlo.
Ministerio de Justicia (España)
Ministerio de Hacienda (España)
Ministerio de Asuntos Exteriores (España)
Universidad Pablo de Olavide (pública, Sevilla)
Universidad de Málaga (pública, España)
Universitat Rovira i Virgili (pública, Tarragona - España)
Universitat Politècnica de Catalunya (pública, España)
Universidad de Huelva (pública, España)
Universidad de Cádiz (pública, España)
Universidad de Extremadura (España)
Universidad de Córdoba (España)
Universidad Politécnica de Madrid (pública, España)
Universidad de Sevilla (pública, España)
Universidad de Zaragoza (pública, España)
Ayuntamiento de Albacete (España)
Conselleria de Sanitat Universal i Salut Pública (Cataluña, España)
Servei de Salut (Baleares, España)
Comunidad de Madrid (España)
Gobierno de Asturias (España)
Generalitat de Catalunya (Cataluña, España)
Junta de Andalucía (España)
DGT: Dirección General de Tráfico (España)
PSOE: Partido Socialista Obrero Español
SEPE: Servicio Público de Empleo Estatal (España)
RFEA: Real Federación Española de Atletismo (España)
INE: Instituto Nacional de Estadística de España
Comisiones Obreras (España)
Imserso (España)
Gobierno de Perú
Gobierno de Carabobo (Venezuela)
Precisamente, justo cuando acababa de redactar este artículo, han publicado un tweet en el que mencionan a Ciudadanos y muestran algunos números del DNI de Albert Rivera y Carlos Carrizosa. Este dato, al menos de momento, no demuestra nada, ya que una simple búsqueda en Google he conseguido descubrirlos.
Hello @CiudadanosCs @CsMadridCiudad @Albert_Rivera @carrizosacarlos #Infosec #InfoSecurity
— DigitalResearchTeam (@digitalrteam) 13 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- Albert Rivera: 4*7*4*83Y
- Carlos Carrizosa: 3*0*8*90L
- #Hacked #Pwned #Security #Ciudadanos #CyberSecurity #DNI #Email #CiudadanosCS
Como vemos, la cantidad de webs y servicios afectados sería enorme. Tendremos que esperar para saber realmente qué ha ocurrido y la verdadera gravedad de este hackeo. Todo apunta a que veremos más tweets en las próximas horas.
Ver 7 comentarios