Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos
En los últimos días un grupo hacker llamado 'Digital Research Team' ha venido publicando una serie de mensajes en Twitter para avisar del supuesto hackeo a diversos organismos oficiales, académicos o partidos políticos tanto en España como en países como Venezuela, Perú o Argentina.
La avalancha de mensajes de @DigitalResearchTeam implica entre otros al Ministerio de Justicia, el de Hacienda, el de Asuntos Exteriores, el Instituto Nacional de Estadística, las Universidades de Málaga, Zaragoza, Huelva, Oviedo, UPM, Rovira i Virgili o Pablo de Olavide e incluso afecta a políticos del PSOE, CCOO y de Ciudadanos. En todos los casos, eso sí, parece que se trata de acciones de hacking ético orientado a avisar a estos organismos de problemas de seguridad para que los resuelvan antes que "malos actores" aprovechen esas vulnerabilidades descubiertas.
Un hackeo ético masivo aún por confirmar
En un comunicado publicado en Rogue Media Labs este grupo indica que todos sus hacks han sido éticos, lo que significa que tienen el objetivo no de aprovecharse de esas vulnerabilidades, sino de avisar de ellas a quienes están afectados.
Hello #Ministerio de Justicia @justiciagob https://t.co/ykVLcyyANl
— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Security #Justiciagob #CyberSecurity #Justicia #Email pic.twitter.com/ZToqt1HX4N
Hello @informaticaaeat https://t.co/2dFtt3CUzU
— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #XSS #Security #CyberSecurity #Email #AgenciaTributaria pic.twitter.com/9rMFSLBno2
En esos mensajes incluyen extractos de la información a la que han logrado acceder, pero el objetivo no es hacer públicos esos datos. En las capturas se pueden ver algunos casos de datos filtrados a través de las bases de datos a las que han logrado acceder.
Hello @informaticaaeat https://t.co/2dFtt3CUzU
— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #XSS #Security #CyberSecurity #Email #AgenciaTributaria pic.twitter.com/9rMFSLBno2
Los responsables de estas intrusiones éticas han mencionado en Twitter a cada uno de los afectados por separado y han ofrecido una dirección de correo para que las víctimas se pongan en contacto con este grupo, teóricamente para que les informen cómo lograron acceder a los datos para corregir las vulnerabilidades.
Hello @La_UPM https://t.co/MkrHi3Rmzt #infosec
— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Security #CyberSecurity #Email #Universidad #UPM pic.twitter.com/YAagpcluar
El fundador y líder de este grupo, "Synflod", explicaba en un mensaje a Rogue Media Labs cómo "solo estamos informando de vulnerabilidades en sitios web para que resuelvan los errores en su infraestructura web y aseguren los datos. Dejamos nuestro correo en cada publicación para que puedan contactar con nosotros más rápida y sencillamente".
Hello @CiudadanosCs @CsMadridCiudad @Albert_Rivera @carrizosacarlos #Infosec #InfoSecurity
— DigitalResearchTeam (@digitalrteam) 13 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- Albert Rivera: 4*7*4*83Y
- Carlos Carrizosa: 3*0*8*90L
- #Hacked #Pwned #Security #Ciudadanos #CyberSecurity #DNI #Email #CiudadanosCS
Hello @PSOE @psoevalladolid @SocialistesVal @ximopuig @abalosmeco @IratxeGarper #Infosec #InfoSecurity
— DigitalResearchTeam (@digitalrteam) 12 de febrero de 2019
- Contact us on: digitalresearchteam@secmail.pro
- #Hacked #Pwned #Security #PSOE #CyberSecurity #DNI #Email #Valencia #PSOEValencia #Valladolid pic.twitter.com/yOBvF5iwk2
En esa ristra de mensajes se ve cómo hay decenas de afectados en el ámbito de los organismos públicos, académicos y también en algunos grupos políticos. No se ha verificado de momento la validez de esas afirmaciones de Dgital Research Team, aunque nosotros nos hemos puesto en contacto con Román Ramírez, experto en ciberseguridad y fundador de Rooted CON, que sospechaba de dichas intrusiones porque "se habla mucho de XSS pero los ataques no están perfectamente documentados".
También nos hemos puesto en contacto con el Instituto Nacional de Seguridad (@INCIBE) para tratar de verificar lo que afirman en Digital Research Team, pero de momento no hemos obtenido respuesta. Actualizaremos esta información en caso de poder ampliar estos detalles.
Vía | Rogue Media Labs
También te recomendamos
La pantalla del móvil ha ido devorando chasis y sensores, pero no ha sido fácil
-
La noticia Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos fue publicada originalmente en Xataka por Javier Pastor .
Fuente: Xataka
Enlace: Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos
Comentarios
Publicar un comentario