Los ciberpiratas que atacaron la aerolínea TAP divulgan datos personales del primer ministro y del presidente de Portugal

El número de móvil del primer ministro de Portugal, António Costa, está al alcance de los usuarios atraídos por la parte siniestra de internet, la conocida como dark web. También podrán encontrar datos personales del presidente de la República, Marcelo Rebelo de Sousa. Ambos figuran en la lista de casi 1,5 millones de clientes de la aerolínea portuguesa TAP que han visto expuesta información privada como el domicilio, el teléfono o el correo electrónico, tras la difusión masiva de ficheros de la compañía realizada por un grupo de ciberdelincuentes denominado Ragnar Locker. La información fue publicada este viernes por el semanario Expresso, que cita entre los afectados al director del Servicio de Informaciones y Seguridad, Adélio Neiva da Cruz; al líder del partido de extrema derecha Chega, André Ventura; al comandante general de la Guardia Nacional Republicana (GNR), Rui Clero, y otros políticos en activo y miembros de la Administración central portuguesa.

El presidente de la República informó en un comunicado de que había sido advertido de la fuga de información de sus datos privados por “un ciudadano que ha tenido acceso a ellos”. En la nota explica que tomó algunas precauciones “en relación al único dato que no es conocido de forma generalizada: el correo electrónico”.

El grupo Ragnar Locker anunció esta semana que había difundido datos personales de 1,5 millones de clientes de la TAP, en respuesta a la negativa de la aerolínea de aceptar su extorsión para evitarlo. “TAP no ha hecho nada para proteger los datos de sus clientes y en un intento por ocultar la verdad, incluso atacaron nuestros recursos y nuestra solución, razonable para una compañía seria”, señalaron los ciberdelincuentes en un comunicado. Ni los piratas ni la empresa han informado del dinero exigido para evitar la difusión, pero la presidenta ejecutiva de la TAP, Christine Ourmiéres-Widener, ha dejado claro que no aceptan las exigencias del grupo. “No queremos negociar ni estamos dispuestos a recompensar este comportamiento de ninguna forma y esperamos que nos apoyen en esta actitud ética”, sostiene la CEO de la aerolínea en un vídeo en el que también pide disculpas a los clientes por lo ocurrido.

En un encuentro con la prensa extranjera celebrado el jueves en Lisboa, Christine Ourmiéres-Widener señaló que no pueden determinar el número exacto de clientes afectados por el robo de datos y que las estimaciones de 1,5 millones que da Ragnar Locker pueden ser inciertas. La cita, a la que también acudió EL PAÍS, se celebró antes de que se conociese que el primer ministro y otros políticos figuraban entre los perjudicados por el ataque.

El asalto al sistema informático de la TAP ocurrió a finales de agosto. El grupo de ciberdelincuentes ya expuso entonces en la red datos de 115.000 clientes para mostrar que su acción había tenido éxito. Entre la información que aireó figuraban teléfonos, domicilios, el contenido de correos de empleados de la compañía e información confidencial. La Fiscalía portuguesa ha abierto una investigación sobre la intrusión en la que también participan la Policía Judicial y el Centro Nacional de Ciberseguridad.

En junio de 2020, el mismo grupo de piratas atacó a la eléctrica portuguesa EDP y le reclamó 10 millones de euros después de bloquear sus sistemas informáticos. La empresa aseguró que nunca pagó la extorsión. Portugal sufre desde hace meses ataques informáticos dirigidos a sus principales instituciones y empresas. Uno de los más recientes, divulgado por el Diário de Notícias, afectó a documentos secretos de la OTAN enviados a Portugal y robados durante un ciberataque al Estado Mayor General de las Fuerzas Armadas, que salieron a la venta en la dark web.

También este año la red de Vodafone Portugal sufrió una intrusión de piratas informáticos que le causó un apagón que impidió realizar llamadas de voz y enviar SMS durante una hora a cuatro millones de clientes, incluidos organismos estratégicos como el Instituto Nacional de Emergencia Médica, algunos servicios de bomberos, bancos, tribunales y correos.

Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.