La Generalitat sufre un fallo de seguridad online: 5.000 usuarios expuestos
Hasta tres p芍ginas web de la Generalitat de Catalu?a han sufrido una vulnerabilidad inform芍tica y expuesto datos.
En este a?o maldito del Coronavirus, se est芍n registrando muchos m芍s hackeos y ataques inform芍ticos que en otros anteriores. Los cibercriminales aprovechan la situaci車n actual de incertidumbre, la masiva afluencia en el Teletrabajo y cualquier m赤nimo fallo o resquicio en un programa de seguridad, exactamente lo que le ha pasado a la Generalitat de Catalu?a.
Vulnerabilidad en tres webs de la Generalitat
Adelantado por medios como Vozp車puli y confirmado directamente a otros, la Generalitat de Catalu?a estaba exponiendo v赤a tres de las p芍ginas web del Govern catal芍n los datos privados de miles de usuarios. Y todo por un fallo de seguridad inform芍tica en forma de vulnerabilidad. Una vulnerabilidad que ha dejado expuestos hasta 5.000 correos electr車nicos y contrase?as de usuarios que se hab赤an dado de alta en aplicaciones del Govern.
Detectada la semana pasada, nadie sabe cu芍nto tiempo llevaba la vulnerabilidad exponiendo estos datos, pero podr赤a haber sido durante meses o incluso a?os. El pasado 19 de noviembre fueron puestas &offline* las tres 3 webs afectadas para subsanar el problema, y los responsables de protecci車n de datos contactaron con todos los departamentos afectados. Pero, ?alguien ha usado esos datos expuestos?
?Incidente de Ciberseguridad?
Una vulnerabilidad se puede aprovechar, de hecho los cibercriminales a veces no tienen que hackear, sino s車lo aprovechar los &exploits* o agujeros de seguridad de los servicios, apps o plataformas que desean robar. La Generalitat investiga ahora mismo si esos datos de 5.000 usuarios han sido robados y se est芍n usando para hackearles, y ※a fecha de hoy, no podemos concluir que la existencia de esta vulnerabilidad ha comportado un incidente de ciberseguridad§.
Pero, ?qu谷 ha pasado exactamente? Seg迆n la compa?赤a experta en ciberseguridad Avast, se trata de un fallo de seguridad SQL Injection sobre el que se est芍 llevando a cabo una investigaci車n. Como se?ala Luis Corrons, &Security Evangelist* de Avast, los ataques de inyecci車n SQL son bastante comunes, y "han sido utilizados en muchos ataques a lo largo de los a?os. Empresas como Sony, Yahoo o LinkedIn han sido v赤ctimas de este tipo de ataques.
Para prevenirlos, adem芍s de tomar medidas de seguridad, al configurar y programar las bases de datos, es fundamental realizar auditor赤as peri車dicas de la seguridad de los sistemas inform芍ticos (y eso incluye sitios web, bases de datos, etc.) De esta forma, se pueden encontrar -y arreglar- los focos de fallos y debilidades antes de que se produzca un ataque real.
Un ataque de inyecci車n SQL puede s車lo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos. Lo bueno del caso de la Generalitat es que fue un investigador de seguridad quien encontr車 el problema e inform車 sobre el asunto§.