Un grupo 'hacker' accede a datos de ciudadanos en 'webs' de la Generalitat
Errores de configuración en las páginas de Internet de la Generalitat han permitido a un grupo hacker acceder a datos administrativos, expedientes y listas de ciudadanos. 'Toda su red está tan mal configurada que se ha convertido en una mofa en lo que a seguridad y confidencialidad se refiere', asegura el grupo Pokemon H@ck Team en una carta enviada al administrador de los servidores informáticos de la Generalitat. Al no recibir respuesta, los hackers han publicado la carta en una web con capturas de pantalla con la información obtenida en las incursiones.
Destacan en el botín expedientes de la Comisión Interdepartamental de la Renta Mínima de Inserción del Departamento de Bienestar Social, con nombres, DNI, NIF, direcciones, fechas de nacimiento, estado civil y problemas de los afectados, como transtornos mentales o económicos.
Además, según denuncian los hackers, los servidores de gencat son usados desde hace tiempo por todo tipo de intrusos como punto intermedio para ataques a otras máquinas, con el fin de no ser detectados. Estos curiosos, en gran número según el grupo hacker, aprovechan 'serios fallos de configuración' que permiten leer, borrar y subir nuevos contenidos a las máquinas. Entre ellos, destaca el archiconocido -en ámbitos informáticos- fallo del Unicode, que da acceso a partes del servidor que deberían estar cerradas, y la vulnerabilidad RDS MSADC, que da el control total del servidor web para cambiar los contenidos que allí se publiquen. Las deficiencias más graves se encuentran en las máquinas de Bienestar Social, donde los hackers han accedido fácilmente a los nombres de sus usuarios y sus contraseñas, que llevan directamente a los expedientes de personas que aparecen con nombres, DNI, direcciones y todo tipo de datos. Ello les lleva a afirmar: 'Lo más peligroso de la red de redes es el delito que las propias instituciones cometen a diario: la falta de protección de los datos de sus ciudadanos. No resguardan la intimidad, no defienden los documentos, pero eso no importa, siempre pueden echar la culpa a los 'malvados hackers'.
Según fuentes de Presidencia, 'se ha puesto el caso en conocimiento de la brigada de delitos informáticos de los Mossos. Además, los datos a los que se ha tenido acceso no son de relevancia, sólo listas de nivel interno. Simplemente, han querido buscar notoriedad. Desde la Generalitat se han tomado ya medidas para que no vuelva a pasar y se han cerrado los accesos'.
