Logo Computerhoy.com

Hackers asaltan el correo de 50 agentes de la Guardia Civil

Gustavo Rodriguez

Hackers asaltan el correo de 50 agentes de la Guardia Civil
Los hackers que asaltaron la asociación HazteOír ahora se han colado en el correo de 50 agentes de la Guardia Civil accediendo a información confidencial.

El pasado mes de abril ya quebraron los servidores de la asociación HazteOír y ahora, los hackers del autodenominado grupo ACABGang, han asaltado las cuentas de correo de unos 50 miembros de la Guardia Civil. La organización de hackers, que dicen ser "españoles, lationoamericanos y un ruso", entraron en los emails gracias a un ataque de "phising". 

El truco de ingeniería social que emplearon es uno de los más comunes a la hora de hackear datos personales. Conocido como "phising", consiste en engañar a alguien para que escriba sus contraseñas y datos confidenciales en una web o correos falsos. Tal es la frecuencia con la que se producen este tipo de robos que laGuardia Civilconstantemente nos recuerda a través de sus perfiles en redes sociales el peligro del "phising".

El ataque se llevó a cabo en diferentes fases, según el portal Teknautas. Primero se introdujeron en el Foro del Guardia Civil. Se trata de un foro no oficial de la Guardia Civil, pero la mayoría de sus miembros pertenecen al cuerpo dado que dentro se habla exclusivamente de temas de interés para ellos (convocatorias de acceso, oposiciones, promoción interna, boletines...).

Un ciberataque tumba la intranet de Telefónica

El problema radica en el software que creó el foro, VBulletin, el cual ha sufrido graves vulnerabilidades, no subsanadas, en los últimos años. Estas fisuras permitieron a los hackers "colarse hasta la cocina y conseguir el control de las cuentas de los administradores", explica ACABGang. "Los troleamos y pusimos pornografía en la foto de su perfil".

Entonces comenzó la segunda fase: "Al tener las direcciones de correo de todos los usuarios del foro y las cuentas de los administradores, era muy fácil hacer ingeniería social. Entramos en la cuenta de un administrador y desde allí colgamos un post en el foro". Dicho post notificaba que el webmail se había actualizado y pedía a los usuarios que iniciaran sesión de nuevo clickando sobre un link, el cual les redirigía a una web falsa con la apariencia de la página de inicio del servidor de webmail deguardiacivil.es.

Kaspersky Total Security, el antivirus más vendido de Amazon

"Cayeron como moscas, accedieron más de 40 personas", aseguran los hackers. "Y aún tenemos acceso a todos los correos". De hecho, para ofrecer pruebas de este acceso, el grupo dehackersha facilitado varios pantallazos. En la siguiente imagen se puede ver la bandeja de entrada de una de esas cuentas.

Hackers asaltan el correo de 50 agentes de la Guardia Civil

En aras de mantener la tranquilidad ciudadana, laGuardia Civilasegura que "se trata de buzones personales de email. Para los correos de trabajo usamos otro sistema de correo llamado GroupWise que no tiene versión web. El que ha podido ser comprometido es sólo para asuntos personales. Son dos sistemas totalmente diferentes. De hecho, más del 60% de los agentes de la Guardia Civil no usan para nada esta versión web de su correo".

Así es WannaCry, el ransoware del ciberataque a Telefónica

Sin embargo, estas mismas fuentes admiten que es posible que algunas cuentas puedan contener material sensible. "Si alguna de esas cuentas contiene, por ejemplo, información enviada por ciudadanos relacionada con crímenes o terrorismo estamos hablando de delitos muy serios".

ACABGang no es la primera vez que ejecuta un ciberataque a la policía. En menos de un año, según la información colgada en su página web, han asaltado las fuerzas policiales de Bolivia, Argentina y Ecuador.

[Fuente: Tecknautas]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: hackers