La web de la Generalitat de Cataluña sufre una brecha de seguridad y se exponen 5.000 datos personales de ciudadanos
Una brecha de seguridad dentro de la página web de la Generalitat de Cataluña a través de la cual se han podido ver comprometidos datos personales de ciudadanos tan sensibles como correos y contraseñas.
La ciberseguridad cada vez es más relevante en un mundo azotado por los ataques informáticos. A raíz de la pandemia de coronavirus el uso de internet y sistemas informáticos se ha disparado para hacer cualquier trámite, estudiar o trabajar, y como consecuencia directa, los ataques también han crecido.
La última gran brecha de seguridad que ha salido a la luz se ha producido en la web de la Generalitat de Cataluña. El investigador de ciberseguridad Touseef Gul alertó la semana pasada a la Generalitat del problema, el cual ya se está solucionando.
Más de 5.000 datos de sus ciudadanos se han podido ver comprometidos con esta vulnerabilidad. Entre ellos encontramos datos muy personales como correos electrónicos y contraseñas e incluso centros educativos, según ha informado la propia Generalitat.
La copia de seguridad de WhatsApp no ocupará espacio en Google Drive
https://computerhoy.com/noticias/tecnologia/copia-seguridad-whatsapp-no-ocupara-espacio-google-drive-290915Este fallo de seguridad se debe a una vulnerabilidad que permitía que se inyectara en el sistema un código malicioso. Las partes más afectadas parecen ser los sectores de cultura y educación. De los dominios que os dejamos a continuación, el más perjudicado y que ha dejaba sin protección todos los datos es el último:
- http://culturaeducacio.gencat.cat
- https://jocdelsdrets.gencat.cat/
- login.regsega.cat
- aplicacions.ensenyament.gencat.cat
El investigador Touseef Gul informó a los responsables de la web de que la página provenía de una inyección de código SQL. Esta utiliza las aplicaciones en el nivel de validación de entradas para realizar operaciones sobre bases de datos.
Tres páginas se han retirado ya para eliminar esa brecha de seguridad. Además, se ha abierto una investigación al respecto para determinar si realmente todos esos datos se han visto comprometidos o la vulnerabilidad se ha detectado antes de que el problema fuera a peor.
Otros artículos interesantes:
- Hazte un profesional de la ciberseguridad con el Certificado Profesional de Hacking Ético
- Zoom solventa una vulnerabilidad en su cliente de Windows
- La ciberseguridad puede despuntar en España en 2021
- Silla ergonómica Sihoo Doro S300: la tecnología más avanzada al servicio del mejor diseño y la máxima comodidad
Descubre más sobre Marta Sanz Romero, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.