Ataques

5 ciberataques que han dejado en ridículo a las instituciones

¿Qué pasaría si un cracker ataca un hospital? ¿Y a un juez? ¿Lograría hacerse con información confidencial? Estos ejemplos reales muestran que las instituciones no siempre cuentan con la mejor política de ciberseguridad...

Los organismos oficiales necesitan tener acceso a millones de datos de los ciudadanos a los que prestan servicio para poder atenderles. Pero como un gran poder conlleva una gran responsabilidad, las instituciones deben tener como prioridad la protección de la información personal que manejan. Pero como muestran estos cinco casos, no siempre es así o, al menos, sus protocolos han resultado ser ineficientes.

Venta de datos privados

Un tuk tuk verde tradicional de la India en primer plano, en vista de tres cuartos trasera
Photo by Fancycrave.com from Pexels

6.500€ por tener acceso a dos bases de datos del Gobierno de India. El ministro de Transporte por Carretera y Carreteras, Nitin Gadkari, confirmó recientemente -y con toda la naturalidad del mundo- que el Ejecutivo indio se financia, en parte, por vender información almacenada en Vahan y Sarathi, dos sitios web que guardan registros de matriculaciones de vehículos y de licencias de conducir, respectivamente. Gadkari afirmó que llevan recaudados unos 65 millones de rupias -840.000€- gracias a este sistema. 87 entidades privadas y 32 gubernamentales ya han pasado por caja.

Medios locales informan de que la venta de datos privados en el país es una práctica común, pero se trata de la primera vez que el Gobierno reconoce participar de estas prácticas. Todo por carecer de una ley de protección de datos adecuada.

Dentro del ‘mail’ de un juez

Photo by rawpixel.com from Pexels

Varios integrantes de Anonymous Catalonia se colaron en el correo electrónico profesional del magistrado del Tribunal Supremo Manuel Marchena. Marchena, que es presidente del tribunal encargado del juicio del ‘procés’ catalán.

Según publica El Confidencial, Marchena cometió un fallo muy habitual: usar la misma contraseña -o con pequeñas variantes- para diferentes servicios. Una clave que, además, parece que era fácil de adivinar: «Es curioso, que jueces del Tribunal Supremo, como es Marchena, tengan códigos de 7 letras con el nombre de alguien querido» cuentan desde Anonymous Catalonia. Por fortuna, el juez no cayó en el error de almacenar secretos profesionales en su ‘e-mail’, como un borrador de la sentencia del ‘procés’.

El caso podía haber sido más preocupante si los atacantes hubiesen logrado su propósito inicial: acceder a las cuentas de correo de los siete magistrados del tribunal del caso catalán.

Robar a ¡2 de cada 3 búlgaros!

Bulgaria es un país de 7 millones de habitantes en el que un robo masivo de información ha expuesto los datos de ¡5 millones de ciudadanos!

La información sustraída es tanto bancaria como personal y estaba almacenada en la Agencia Nacional de Impuestos -NRA- del país. Entre ella, se encuentran nombres, datos sobre los ingresos, declaraciones fiscales, pagos de seguros médicos y préstamos. ¿Quién está detrás de esto? Un joven de 20 años que se dedica a la investigación en ciberseguridad y que buscaba vulnerabilidades en las redes informáticas para prevenir los ciberataques, tal y como afirma Panda Security.

Con el Reglamento General de Protección de Datos en la mano, la NRA podría enfrentarse a una multa de hasta 20 millones de euros o el 4% de sus ingresos anuales.

Pacientes médicos sin privacidad

Photo by rawpixel.com from Pexels

No es tan grande como el de Bulgaria, pero el robo que sufrió el mayor grupo de instituciones sanitarias de Singapur-SingHealth- tampoco fue pequeño. El Ministerio de Salud de la ciudad-Estado informó de que los datos personales de casi 1,5 millones de personas -la cuarta parte de la población- habían sido robados. Se trata del peor ciberataque que ha sufrido nunca el pequeño país.

En declaraciones del citado Ministerio recogidas por El País, afirman que “ha sido un ciberataque deliberado, dirigido y bien planeado. No se trata de la obra de un hacker aficionado o de una banda de criminales”.

Los datos robados a SingHealth, entre ellos el nombre, fecha de nacimiento, género, dirección y grupo racial, pertenecen a pacientes que acudieron a los centros de la compañía entre el 1 de mayo de 2015 y el 4 de julio de 2018. También se accedió a las prescripciones médicas de unos 160.000 pacientes de los ambulatorios.

Planes secretos ¡revelados!

Imagen de Free-Photos en Pixabay 

Las historias de espías son atractivas porque las agencias de inteligencia están rodeadas de misterio en la vida real. Por eso, conocer sus planes ocultos genera mucha curiosidad. Y un ataque dirigido contra uno de los grandes contratistas del Servicio Federal de la Federación Rusa -FSB- ha revelado precisamente una cantidad enorme de datos que confirman proyectos secretos del FSB.

¿Qué tipo de proyectos tenía entre manos esta agencia rusa y se ha sabido gracias a este robo de información? Se trataba de planes para eliminar el anonimato de la red TOR -un servidor de internet con el que la identidad del que navega está anonimizada que se utiliza para escapar del espionaje global- y para aprovechar las vulnerabilidades de redes P2P -red de ordenadores interconectados entre sí para permitir el intercambio directo de información-.

J.M. de la Torre
He estudiado Periodismo para aprender cada día algo nuevo y Humanidades para pensar por mí mismo. Después de ponerme tras los micrófonos de COPE, estoy dispuesto a pasar página en el periodismo del motor. Desde bien pequeñito, los coches han estado en el centro de mis intereses y (según cuentan mis padres) ya con 3 años dejaba alucinada a la gente porque sabía reconocer la marca y el modelo de los coches que veía. La curiosidad es algo fundamental para un periodista, y ¡cómo no iba a sentir curiosidad por los coches del futuro y las tecnologías que los harán posibles!

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.