El presunto ciberdelincuente Vindex, investigado desde hace unos días por la filtración de datos personales de responsables de ADIF y del sector del transporte, vuelve a ser noticia tras la publicación de una nueva filtración de gran alcance. En esta ocasión, los datos afectados pertenecen a organismos especialmente sensibles del Estado, como Red Eléctrica, la Policía Nacional y el Centro Nacional de Inteligencia. Según ha podido saber ADSLZone en exclusiva, la fecha de publicación ha sido el 23 de enero.
Según ha podido comprobar este medio, la nueva información filtrada se encuentra disponible de forma pública, lo que incrementa notablemente el riesgo de reutilización de los datos para campañas de suplantación de identidad y acoso al tratarse de personajes relevantes o vinculados a empresas y organismos públicos. Aunque por el momento no se ha confirmado oficialmente el origen de la información, todo apunta a que se trata de datos filtrados anteriormente de empresas privadas como compañías eléctricas o aseguradoras, es decir, no se trata de una nueva brecha de seguridad.
Este nuevo episodio se suma a una escalada de filtraciones que en los últimos meses está poniendo en evidencia las debilidades en ciberseguridad de empresas de servicios muy relevantes e incluso algunas administraciones públicas. El caso de Vindex no sería un hecho aislado, sino parte de una tendencia más amplia en la que actores individuales o pequeños grupos logran exponer información crítica con un impacto desproporcionado con un objetivo claro, señalar a los responsables de lo que ellos consideran mala gestión. En el caso de Red Eléctrica, aparecen los datos de Beatríz Corredor, Presidenta, Roberto García Merino, Consejero Delegado de Redeia Corporación y Marcos Vaquer Caballería, miembro del Consejo de Administración. Según el propio ciberdelincuente, «hace unos meses, España sufrió un apagón total de 12 horas, durante el cual los españoles, que pagan altos impuestos para tener buenos servicios públicos, se quedaron sin electricidad. Por eso he decidido revelar la identidad del director, el director general y un miembro de la red eléctrica. Hago esto para que los españoles sepan quiénes están detrás de esto: gente que antes pertenecía al PSOE y que ha sido enviada aquí para ganarse la vida a costa del pueblo español.»
En el caso de la Policía, aparecen los datos de Pedro Sánchez, Presidente del Gobierno, Fernando Grande-Marlaska, Ministro del Interior, Francisco José Pardo Piqueras, Director General de la Policía y Pedro Prieto, Director de Operaciones de CNP. Según el autor de la filtración, «viendo que la policía española me busca, he decidido ver quiénes serán mis próximos amigos. Estas son las personas que prefieren perseguirme antes que protegeros a vosotros, los ciudadanos españoles».
Finalmente, Vindex también ha filtrado un considerable grupo de presuntos pedófilos incluyendo datos personales, números de teléfono y direcciones. Una especie de justiciero que evidentemente se enfrenta a una más que probable detención y acusación por revelación de secretos. Estos hechos recuerdan a las detenciones de dos personas en Canarias hace unos meses, acusadas de realizar filtraciones y ataques contra sistemas informáticos de distintas instituciones. Aquella operación policial puso de relieve cómo personas de entre 18 y 20 años con conocimientos avanzados son capaces de obtener información muy sensible.
Desde una perspectiva tecnológica, estos incidentes reabren el debate sobre la necesidad de reforzar las estrategias de ciberseguridad y sobre todo extremar las precauciones porque prácticamente todos los ciudadanos españoles aparecen en las diferentes bases de datos filtradas. La última gran brecha de seguridad tuvo como protagonista a Endesa que expuso millones de datos de sus clientes incluyendo información bancaria.
0 Commentaires