El ‘hacker’ que filtró información de 148 ‘mossos’ accedió también a datos de TV3

El pirata informático que logró entrar en al menos dos cuentas corporativas de los Mossos d’Esquadra y difundió información personal de 148 agentes accedió también a datos de TV3. El investigado entró en un FTP público de la Corporación Catalana de Medios Audiovisuales, donde se comparten ficheros de promociones y previas de algunos de sus programas, y compartió a través de las redes sociales las claves. “No ha ...

El pirata informático que logró entrar en al menos dos cuentas corporativas de los Mossos d’Esquadra y difundió información personal de 148 agentes accedió también a datos de TV3. El investigado entró en un FTP público de la Corporación Catalana de Medios Audiovisuales, donde se comparten ficheros de promociones y previas de algunos de sus programas, y compartió a través de las redes sociales las claves. “No ha habido ningún ataque [informático] contra la CCMA”, explica el organismo público, que circunscribe el incidente a la vulneración de “unos usuarios y contraseñas”, que cambiaron en cuanto fueron alertados por la policía autonómica.

El pasado 15 de enero, la jefatura de los Mossos activó la Comisión de Avaluación de Riesgo y de Protección después de saber que uno de sus buzones corporativos, que manipulan diversas personas, había sido comprometido. La principal hipótesis de los agentes es que, debido a una contraseña poco robusta, un pirata informático accedió y se hizo con datos sensibles de una setentena de mossos, entre ellos, su teléfono y su número profesional, además del nombre completo. Al día siguiente, detectaron que había una segunda difusión de datos personales, afectando en conjunto a 148 policías. El pirata asegura a través de las redes sociales que cuenta con las filiaciones de unos 300 agentes, sin que conste a la policía catalana que haya nuevos afectados.

Desde entonces, el hacker ha ido colgando previas de material supuestamente robado en distintas acciones. Además de los datos personales de policías, también ha difundido información de al menos cuatro ciudadanos, que constan en documentos policiales: un investigación de un robo con violencia, una detención por una orden europea y un traslado penitenciario. Asimismo, el pirata ha afirmado que prepara una filtración de “datos de ciudadanos de Barcelona”, y ha facilitado ejemplos, en los que constan direcciones y datos bancarios, que ofrece a cambio de dinero o de criptomonedas, pero no indica de donde ha sido sustraída la información. También ha hecho públicas nóminas salariales supuestamente robadas de varias personas.

La policía catalana ha abierto una investigación, ya judicializada, para detener al autor o autores del robo y filtración de datos. “Por ahora, no hemos detectado que haya vendido datos, los ofrece gratis”, aseguran fuentes policiales, sobre el proceder del hacker. En sus redes sociales, el pirata alardea también de otras incursiones a través de contraseñas vulnerables, que afectan al Ministerio de Seguridad de Buenos Aires o al de Tucumán, en Argentina, entre otros.

La jefatura de los Mossos d’Esquadra ha ofrecido a los policías afectados formas de autoprotección ante la filtración, entre ellas la posibilidad de cambiar su número de Tarjeta de Identificación Personal (TIP). Asimismo, desde el momento del ataque bloquearon 3.000 cuentas no nominales, como las dos afectadas, y cambiaron la contraseña. Todas las unidades implicadas en la investigación han participado en briefings sobre la posible repercusión de la incursión, y han trasladado consejos de seguridad. También han comunicado a la Agencia de Protección de Datos la filtración, y se han coordinado con la Agencia Catalana de Ciberseguridad.

“Desde la primera filtración, nos reunieron con carácter de urgencia”, explica la portavoz del sindicato SAP-Fepol, Imma Viudes, que reconoce la velocidad de reacción de la jefatura de la policía catalana, que una vez había contactado directamente con los afectados, convocó a todos los sindicatos. “Ahora todavía se está investigando qué pasó. Una vez se sepa exactamente, valoraremos si ha fallado alguna cosa”, añade Viudes, que señala algunos elementos que podrían replantearse, como si es necesario que en las parrillas de trabajo como las que se filtraron consten determinados datos personales. “Todo eso se deberá estudiar”, indica.

La policía catalana sufrió la mayor filtración de datos personales de policías hace casi ocho años, cuando unos piratas accedieron a los servidores de uno de los sindicatos policiales, SME, difundieron la identidad de más de 5.400 mossos, y suplantaron la identidad del sindicato en Twitter. Entonces, bajo el pseudónimo de un popular e idolatrado hacker, Phineas Fisher, se reivindicó la acción como una forma de protesta ante casos de mala praxis policial. Después de un largo proceso judicial, la Audiencia de Barcelona archivó provisionalmente la causa en noviembre del año pasado contra los dos principales investigados por falta de pruebas.

Puedes seguir a EL PAÍS Catalunya en Facebook y X, o apuntarte aquí para recibir nuestra newsletter semanal