Un grupo afirma haber hackeado a decenas universidades, ministerios y partidos políticos de España

Software

La administración española poco a poco va avanzando hacia la digitalización, pero hay todavía sistemas anticuados a nivel de software, y cuya seguridad parece no estar al día. Así lo afirma un grupo de hackeo ético llamado Digital Research Team, que habría hackeado a universidades, ministerios y hasta a partidos políticos de España.

Digital Research Team: el grupo de hackeo ético que está asolando las bases de datos de España

Así lo está comunicando el grupo en Twitter, donde están dirigiéndose a las cuentas de Twitter de cada una de las webs a las que afirman haber accedido, publicando junto con ellas bases de datos que habrían obtenido a través de esas páginas. El grupo cuenta con toda la información en su poder, pero, “por suerte”, afirman que no van a publicar esos datos, y que su único objetivo es hacer que se arreglen los fallos de seguridad.

Entre los partidos políticos hackeados se encuentran, de momento, PSOE y Ciudadanos, donde en un tweet han llegado a publicar incluso algunos números y la letra del DNI de Albert Rivera y Carlos Carrizosa.

En cuanto a organismos de gobierno, encontramos al Ministerio de Justicia, Ministerio de Hacienda, Ministerio de Asuntos Exteriores, Ministerio de Sanidad, el Servicio Técnico de la AEAT, la Junta de Andalucía, el Servicio Público de Empleo Estatal, la DGT, la Junta de Comunidades de Castilla-La Mancha, el Gobierno de Asturias, el Ayuntamiento de Albacete, la Generalitat de Catalunya y la Comunidad de Madrid.

Entre las universidades que de momento habrían visto expuestos sus datos encontramos también la Universidad Pablo Olavide de Sevilla, la Universidad de Málaga, la Universidad Rovira i Virgili, la Universidad Politècnica de Catalunya, la Universidad de Huelva, la Universidad de Cádiz, la Universidad de Extremadura, la Universidad de Córdoba, la Universidad Politécnica de Madrid, la Universidad de Ovideo y la Universidad de Zaragoza.

Entre otros afectados también encontramos el Imserso, el INE, la Real Federación Española de Atletismo, el Servei de Salut de Baleares, la Sanitat de Catalunya, Comisiones Obreras, y ExtremaduraTrabaja.

Como vemos, la infosec de los organismos públicos de España deja mucho que desear si este grupo ha conseguido acceder a todas estas instituciones. Algunas instituciones ya se han puesto en contacto con el hacker para solucionar los fallos al correo digitalresearchteam@secmail.pro, como es el caso de la Universidad de Huelva.

En otro de los datos que ha obtenido el grupo, encontramos que la Universidad de Cádiz almacena las contraseñas en texto plano sin ningún tipo de hash, tal y como requiere un cifrado de contraseñas adecuado.

No sabemos cuál es la vulnerabilidad que han descubierto desde este grupo, pero seguro que iremos conociendo más datos conforme pasen los días y se vayan confirmando los fallos de seguridad que han dado pie al acceso a todos estos datos.

Escrito por Alberto García

Fuente > Digital Research Team