La Generalitat sufre un fallo de seguridad online: 5.000 usuarios expuestos

En este a?o maldito del Coronavirus, se est¨¢n registrando muchos m¨¢s hackeos y ataques inform¨¢ticos que en otros anteriores. Los cibercriminales aprovechan la situaci¨®n actual de incertidumbre, la masiva afluencia en el Teletrabajo y cualquier m¨ªnimo fallo o resquicio en un programa de seguridad, exactamente lo que le ha pasado a la Generalitat de Catalu?a.

Vulnerabilidad en tres webs de la Generalitat

Adelantado por medios como Vozp¨®puli y confirmado directamente a otros, la Generalitat de Catalu?a estaba exponiendo v¨ªa tres de las p¨¢ginas web del Govern catal¨¢n los datos privados de miles de usuarios. Y todo por un fallo de seguridad inform¨¢tica en forma de vulnerabilidad. Una vulnerabilidad que ha dejado expuestos hasta 5.000 correos electr¨®nicos y contrase?as de usuarios que se hab¨ªan dado de alta en aplicaciones del Govern.

Detectada la semana pasada, nadie sabe cu¨¢nto tiempo llevaba la vulnerabilidad exponiendo estos datos, pero podr¨ªa haber sido durante meses o incluso a?os. El pasado 19 de noviembre fueron puestas ¡®offline¡¯ las tres 3 webs afectadas para subsanar el problema, y los responsables de protecci¨®n de datos contactaron con todos los departamentos afectados. Pero, ?alguien ha usado esos datos expuestos?

?Incidente de Ciberseguridad?

Una vulnerabilidad se puede aprovechar, de hecho los cibercriminales a veces no tienen que hackear, sino s¨®lo aprovechar los ¡®exploits¡¯ o agujeros de seguridad de los servicios, apps o plataformas que desean robar. La Generalitat investiga ahora mismo si esos datos de 5.000 usuarios han sido robados y se est¨¢n usando para hackearles, y ¡°a fecha de hoy, no podemos concluir que la existencia de esta vulnerabilidad ha comportado un incidente de ciberseguridad¡±.

Pero, ?qu¨¦ ha pasado exactamente? Seg¨²n la compa?¨ªa experta en ciberseguridad Avast, se trata de un fallo de seguridad SQL Injection sobre el que se est¨¢ llevando a cabo una investigaci¨®n. Como se?ala Luis Corrons, ¡®Security Evangelist¡¯ de Avast, los ataques de inyecci¨®n SQL son bastante comunes, y "han sido utilizados en muchos ataques a lo largo de los a?os. Empresas como Sony, Yahoo o LinkedIn han sido v¨ªctimas de este tipo de ataques.

Para prevenirlos, adem¨¢s de tomar medidas de seguridad, al configurar y programar las bases de datos, es fundamental realizar auditor¨ªas peri¨®dicas de la seguridad de los sistemas inform¨¢ticos (y eso incluye sitios web, bases de datos, etc.) De esta forma, se pueden encontrar -y arreglar- los focos de fallos y debilidades antes de que se produzca un ataque real.

Un ataque de inyecci¨®n SQL puede s¨®lo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos. Lo bueno del caso de la Generalitat es que fue un investigador de seguridad quien encontr¨® el problema e inform¨® sobre el asunto¡±.