Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología

La web de la Generalitat de Cataluña sufre una brecha de seguridad y se exponen 5.000 datos personales de ciudadanos

Tecnología
Web Generalitat de Cataluña

Una brecha de seguridad dentro de la página web de la Generalitat de Cataluña a través de la cual se han podido ver comprometidos datos personales de ciudadanos tan sensibles como correos y contraseñas.

La ciberseguridad cada vez es más relevante en un mundo azotado por los ataques informáticos. A raíz de la pandemia de coronavirus el uso de internet y sistemas informáticos se ha disparado para hacer cualquier trámite, estudiar o trabajar, y como consecuencia directa, los ataques también han crecido.

La última gran brecha de seguridad que ha salido a la luz se ha producido en la web de la Generalitat de Cataluña. El investigador de ciberseguridad Touseef Gul alertó la semana pasada a la Generalitat del problema, el cual ya se está solucionando.

Más de 5.000 datos de sus ciudadanos se han podido ver comprometidos con esta vulnerabilidad. Entre ellos encontramos datos muy personales como correos electrónicos y contraseñas e incluso centros educativos, según ha informado la propia Generalitat.

La copia de seguridad de WhatsApp no ocupará espacio en Google Drive

La copia de seguridad de WhatsApp no ocupará espacio en Google Drive

WhatsApp ha hecho una actualización de sus preguntas frecuentes para señalar que muy pronto las copias de seguridad de WhatsApp para Android dejarán de contar como almacenamiento ocupado en Google Drive. Por lo tanto, ya no tendrás que preocuparte por el tamaño del backup de tus chats. 

https://computerhoy.com/noticias/tecnologia/copia-seguridad-whatsapp-no-ocupara-espacio-google-drive-290915

Este fallo de seguridad se debe a una vulnerabilidad que permitía que se inyectara en el sistema un código malicioso. Las partes más afectadas parecen ser los sectores de cultura y educación. De los dominios que os dejamos a continuación, el más perjudicado y que ha dejaba sin protección todos los datos es el último:

  • http://culturaeducacio.gencat.cat
  • https://jocdelsdrets.gencat.cat/
  • login.regsega.cat
  • aplicacions.ensenyament.gencat.cat

El investigador Touseef Gul informó a los responsables de la web de que la página provenía de una inyección de código SQL. Esta utiliza las aplicaciones en el nivel de validación de entradas para realizar operaciones sobre bases de datos. 

Tres páginas se han retirado ya para eliminar esa brecha de seguridad. Además, se ha abierto una investigación al respecto para determinar si realmente todos esos datos se han visto comprometidos o la vulnerabilidad se ha detectado antes de que el problema fuera a peor.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.