Grupos de hackers han puesto en su punto de mira un nuevo objetivo: los datos de policías. El pasado mes de mayo, unos piratas informáticos lanzaron un ciberataque contra el Sindicato de Mossos d’Esquadra (SME) y accedieron a información personal de 5.540 agentes afiliados. Pero este no fue un caso aislado. A finales del mismo mes, se registró otra intrusión contra una mutua de funcionarios del Cuerpo Nacional de Policía (CNP), y a finales del 2013 ya hubo otra contra el Sindicato de Policía de Cataluña (SPC).
En los tres casos, los piratas informáticos han atacado el eslabón más débil de los cuerpos de seguridad: sindicatos o mutuas que tienen sus webs en manos de empresas externas sin las barreras de seguridad de la Administración pública. Todo para conseguir y difundir datos personales de agentes que necesitan cierto anonimato para llevar a cabo su trabajo. Algo que es delito, pero que aún es más grave en un contexto de alerta terrorista.
«Es muy difícil averiguar quién está detrás de los ataques, porque los intrusos intentan borrar todos los rastros posibles», admite un especialista en la persecución de este tipo de delitos. Las pesquisas son complicadas y llevan su tiempo para conseguir recopilar todos los datos.
La investigación abierta en un juzgado por el ciberataque sufrido al sistema informático del SME, por ejemplo, continúa en secreto, sin un rastro claro de los autores del delito.
INFORMACIÓN PERSONAL / En este caso, los ciberatacantes se colaron en el servidor central del sindicato, copiaron los datos personales de unos 5.400 agentes de los Mossos que están o han estado afiliados y los publicaron en internet.
La información confidencial referente a todos ellos (un tercio del total del cuerpo) incluía nombres, correos electrónicos, DNI, Tarjeta de Identificación Policial (TIP), número de móvil, domicilio y cuenta corriente. Es decir, información no solo profesional, sino también datos que engloban su índole personal.
Los piratas informáticos asestaron un nuevo golpe a finales de mayo, pero esta vez contra la policía nacional. En dicha ocasión, obtuvieron una lista con nombres, apellidos, correos y DNI de más de 5.000 funcionarios y agentes del CNP se filtró en foros. La acción fue reivindicada por un grupo cercano al colectivo Anonymous. La cuenta de Twitter @FKPoliceAnonOps, asociada a los autores, publicó diversos enlaces para acceder a los datos. La filtración se produjo tras el ataque a la web de la mutua Mupol. La investigación para averiguar quiénes son los responsables del ataque continúa abierta. A pesar de que la investigación de estos delitos es complicada, en ocasiones sí que se consigue llegar a los autores de estos actos y llevarlos ante la justicia. La intromisión contra el sistema informático del Sindicato de Policías de Cataluña (SPC), que sufrió tres ciberataques a finales del 2013 y principios del 2014, ha dado resultado.
La jueza Eugenia Canal ha culminado la investigación en la que figura como principal encausado un ingeniero técnico de telecomunicaciones de Premià de Mar. Este, junto a un estudiante de informática, también está acusado de colarse -los días 28 y 29 de mayo del 2014- en la web de Unió de Joves, las juventudes de Unió Democrática de Cataluña (UDC), para alterar sus contenidos.
La jueza relata en su auto que el ingeniero investigado, especialista en redes, accedió de forma remota al servidor de tres webs del SPC: una de servicios, otra de formación y una tercera sobre material policial. De estas páginas, según la magistrada, obtuvieron datos de un total de 421 policías: nombres y apellidos, números de teléfono, DNI, número de TIP y correos electrónicos, así como las contraseñas encriptadas para acceder a los contenidos de las dos primeras. Fuentes del SPC niegan que los piratas accedieran al servidor en el que se guardan datos más sensibles, porque este no está conectado a la red. La primera intrusión en la web del SPC fue el 23 de octubre del 2013 y fue reivindicada en Twitter por el grupo La 9 de Anon. Los días 5 y 6 de enero del 2014 se produjo un nuevo ataque, en el que el hacker se autonombró administrador para alterar la página. El 22 de enero del mismo año hubo el tercer ataque.
DIFUSIÓN DE CORREOS / Sin embargo, los piratas informáticos esperaron hasta el 2 de abril, para publicar un listado de datos personales de los 421 policías afiliados al SPC, desde tarjetas de identificación policial hasta correos electrónicos. Esta difusión se volvió a producir dos días después, aunque se añadió más información sobre agentes de la brigada antidisturbios de los Mossos. H
