[Actualización]: Desaparecen los tweets que apuntaban a un supuesto hackeo de instituciones españolas

Tal y como apuntábamos en el artículo, la mayoría de los datos que aparecían en las capturas era posible encontrarlos con simples búsquedas en Google. Horas después de publicar todos estos tweets, la cuenta @digitalrteam ha borrado completamente estas publicaciones. Esto viene a demostrar que seguramente nos encontrábamos ante una farsa, y las personas que estaban detrás de ella no querían meterse el problemas que sí son reales.

Un grupo de hackers, llamados 'Digital Research Team' han utilizado su cuenta de Twitter para anunciar que han conseguido hackear a un buen puñado de universidades e importantes organismos de España y Venezuela.

A lo largo de diferentes tweets, este grupo de hackers mencionan a instituciones tan dispares como el Ministerio de Justicia de España, el Ministerio de Asuntos Exteriores, la Agencia Tributaria, la Generalitat de Catalunya, la Comunidad de Madrid, el Gobierno de Asturias o incluso al PSOE.

Un vistazo a…
Cómo solicitar el CERTIFICADO DIGITAL de PERSONA FÍSICA de la FNMT

Un hackeo "ético"

Este grupo de hackers se ha puesto en contacto con Rogue Media Labs, y aseguran que nos encontramos ante una serie de hackeos con fines "éticos" y no "maliciosos". Eso quiere decir que no piensan filtrar la información o bases de datos que han conseguido (en las que vemos que aparecen datos de ciudadanos).

Nos encontramos ante un grupo de hackers un tanto desconocido (el primer tweet es del 30 de enero, parece una cuenta creada específicamente para este caso). Rogue Media Labs ha podido hablar con su líder y fundador ("Synflod"), quien explica por qué han llevado a cabo esta acción:

"Sólo estamos reportando vulnerabilidades en páginas web para reparar y asegurar los errores de su infraestructura. Dejamos un email en cada publicación para que puedan contactar con nosotros fácil y rápidamente".

Los tweets llevan bastantes horas publicados y en todos ellos, además de adjuntar un pantallazo a modo de prueba, se menciona a los organismos que han sido afectados. Llama la atención que no tienen demasiadas interacciones y no existe una respuesta por parte de las cuentas a las que mencionan.

Llama la atención que hayan decidido hacerlo público vía Twitter y mencionando a las "víctimas"

Este es quizás uno de los puntos novedosos de este hackeo: en vez de recurrir a una web (propia o de terceros) para anunciarlo, han decidido acudir directamente a las redes sociales y mencionar a las "víctimas".

Además, dicen ofrecer la información necesaria para que sepan cómo han sido hackeados y cómo solucionarlo. En cada tweet dejan una dirección de correo (digitalresearchteam@secmail.pro) en la que pueden contactar con ellos.

Quejas en las redes sociales y webs afectadas

En estos momentos no tenemos una confirmación sobre si realmente han conseguido hackear las webs de estos importantes organismos (aunque presentan capturas para demostrar que han conseguido entrar y obtener información) y a qué tipo de datos han podido acceder.

En las redes sociales, muchos usuarios llevan días compartiendo los tweets de @digitalrteam, quejándose de que a algo tan importante no se le esté dando cobertura por parte de los medios y que los organismos afectados no se hayan pronunciado.

A continuación vamos a enumerar todas las webs de los instituciones que (aparentemente) han sido afectados por este hackeo y las capturas que han publicado Digital Research Team para demostrarlo.

Ministerio de Justicia (España)

Ministerio de Hacienda (España)

Ministerio de Asuntos Exteriores (España)

Universidad Pablo de Olavide (pública, Sevilla)

Universidad de Málaga (pública, España)

Universitat Rovira i Virgili (pública, Tarragona - España)

Universitat Politècnica de Catalunya (pública, España)

Universidad de Huelva (pública, España)

 Universidad de Cádiz (pública, España)

Universidad de Extremadura (España)

Universidad de Córdoba (España)

Universidad Politécnica de Madrid (pública, España)

Universidad de Sevilla (pública, España)

Universidad de Zaragoza (pública, España)

Ayuntamiento de Albacete (España)

Conselleria de Sanitat Universal i Salut Pública (Cataluña, España)

Servei de Salut (Baleares, España)

Comunidad de Madrid (España)

Gobierno de Asturias (España)

Generalitat de Catalunya (Cataluña, España)

Junta de Andalucía (España)

DGT: Dirección General de Tráfico (España)

PSOE: Partido Socialista Obrero Español

SEPE: Servicio Público de Empleo Estatal (España)

RFEA: Real Federación Española de Atletismo (España)

INE: Instituto Nacional de Estadística de España

Comisiones Obreras (España)

Imserso (España)

Gobierno de Perú

Gobierno de Carabobo (Venezuela)

Precisamente, justo cuando acababa de redactar este artículo, han publicado un tweet en el que mencionan a Ciudadanos y muestran algunos números del DNI de Albert Rivera y Carlos Carrizosa. Este dato, al menos de momento, no demuestra nada, ya que una simple búsqueda en Google he conseguido descubrirlos.

Como vemos, la cantidad de webs y servicios afectados sería enorme. Tendremos que esperar para saber realmente qué ha ocurrido y la verdadera gravedad de este hackeo. Todo apunta a que veremos más tweets en las próximas horas.

Ver todos los comentarios en https://www.genbeta.com

VER 7 Comentarios

Portada de Genbeta