‘Hackers’ rusos y checos tienen datos confidenciales registrados por la Generalitat desde 2012

Aunque la Consejería de Empresa y Empleo está alertada, a través del Cesicat, un año después de sufrir un ciberataque, todavía se puede acceder a información confidencial que maneja la Administración autonómica. Desde las webs afectadas se podría haber modificado las ayudas que concede la Consejería de Bienestar Social y Familia. O haber modificado los historiales clínicos.

Nómina de un funcionario de la Generalitat que se puede consultar en la intranet ‘hackeada’ / Foto El Confidencial

La Generalitat de Cataluña sufrió un ciberataque a mediados de 2012 que no controló y por el que hackers rusos y checos se hicieron con miles de datos confidenciales, como nombres de usuarios y contraseñas de páginas web privadas o de acceso limitado de la Administración autonómica.

El acceso a estas webs permitía ver y cotejar desde nóminas de los funcionarios hasta los historiales médicos de cualquier ciudadano, o el registro de viajeros de establecimientos de hospedaje de los Mossos d’Esquadra, acceder al correo corporativo de la Generalitat, o también a la gestión de cursos de reeducación vial del Servicio Catalán de Tráfico o al control de la Renta Básica de Emancipación de la comunidad.

Según ha publicado este miércoles El Confidencial, existe un listado con 3.417 nombres de usuarios con sus respectivas contraseñas para acceder a muchas de las páginas confidenciales y reservadas de la Generalitat. En este sentido, algunas direcciones han sido cambiadas desde 2012 (entre junio y septiembre), pero no todas.

Webs afectadas

Por ejemplo, esta misma semana se podía realizar un cotejo de nóminas o de registros confidenciales, como el de extranjeros hospedados en establecimientos hosteleros. Todo esto más de un año después de que se advirtiera a los responsables del Cesicat de que el sistema tenía un agujero en seguridad.

Acceder a este tipo de información no es un asunto sin importancia. Desde estas webs se podría haber modificado las ayudas que concede, por ejemplo, la Consejería de Bienestar Social y Familia, en manos de Neus Munté (CiU). O haber modificado los historiales clínicos.

Entre las webs de la Generalitat afectadas estarían el ATRI (portal del personal funcionario), la Agencia de la Vivienda, el correo corporativo, el Registro de Turismo de Cataluña, la intranet de la Consejería de Enseñanza, la gestión de Seguros Deportivos, la extranet para la creación de empresas, la selección de personal del Instituto Catalán de la Salud (ICS), el sistema de gestión de recursos humanos de este, el registro de viajeros de los Mossos d’Esquadra, las publicaciones oficiales de la Generalitat y la gestión de los cursos de reeducación vial del Servicio Catalán de Tráfico.

Puig lo sabía

La alerta sobre el robo de estos datos confidenciales, recoge El Confidencial, la dio hace unos meses un ex asesor del Centro de Seguridad de la Información de Cataluña (Cesicat), Albert G., que se lo comunicó al consejero de Empresa y Empleo, Felip Puig (CiU), de quien depende aquel organismo.

“Me enteré de que había una lista de 2.500 credenciales de la Generalitat circulando por internet y lo puse en conocimiento del consejero y, más tarde, de otros altos cargos del Gobierno [autonómico]. En el mes de julio, también le hice llegar una copia de esta denuncia a todos los grupos parlamentarios, aunque sólo me contestó el Grupo Mixto [la CUP]”, ha dicho Albert G.

Este ex asesor llegó a elaborar un informa explicando que en junio de 2012 se detectó “la actividad de una botnet operada desde Rusia y la República Checa” que dejó caer programas de malware en la red de la Generalitat. El resultado: “Más de 2.000 credenciales [usuarios y contraseñas] de la Generalitat de Cataluña se capturaron y están en manos de cibercriminales y, hasta hoy, permiten acceder a ciertos recursos y aplicaciones, comprometer datos personales y tener un nivel de acceso más elevado con lo que realizar ciertos ataques”.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.