Skip to main content

La web de la Generalitat de Cataluña sufre una brecha de seguridad y se exponen 5.000 datos personales de ciudadanos

Web Generalitat de Cataluña

27/11/2020 - 13:18

Una brecha de seguridad dentro de la página web de la Generalitat de Cataluña a través de la cual se han podido ver comprometidos datos personales de ciudadanos tan sensibles como correos y contraseñas.

La ciberseguridad cada vez es más relevante en un mundo azotado por los ataques informáticos. A raíz de la pandemia de coronavirus el uso de internet y sistemas informáticos se ha disparado para hacer cualquier trámite, estudiar o trabajar, y como consecuencia directa, los ataques también han crecido.

La última gran brecha de seguridad que ha salido a la luz se ha producido en la web de la Generalitat de Cataluña. El investigador de ciberseguridad Touseef Gul alertó la semana pasada a la Generalitat del problema, el cual ya se está solucionando.

Más de 5.000 datos de sus ciudadanos se han podido ver comprometidos con esta vulnerabilidad. Entre ellos encontramos datos muy personales como correos electrónicos y contraseñas e incluso centros educativos, según ha informado la propia Generalitat.

Este fallo de seguridad se debe a una vulnerabilidad que permitía que se inyectara en el sistema un código malicioso. Las partes más afectadas parecen ser los sectores de cultura y educación. De los dominios que os dejamos a continuación, el más perjudicado y que ha dejaba sin protección todos los datos es el último:

El investigador Touseef Gul informó a los responsables de la web de que la página provenía de una inyección de código SQL. Esta utiliza las aplicaciones en el nivel de validación de entradas para realizar operaciones sobre bases de datos. 

Tres páginas se han retirado ya para eliminar esa brecha de seguridad. Además, se ha abierto una investigación al respecto para determinar si realmente todos esos datos se han visto comprometidos o la vulnerabilidad se ha detectado antes de que el problema fuera a peor.