Dos ciberataques en una misma semana. Si el jueves pasado los Mossos d'Esquadra fueron víctimas de un ataque informático llevado a cabo por unos hackers que pudieron entrar en uno de los servidores de la policía catalana y obtener datos personales de sus agentes, este sábado se produjo la publicación de nuevos datos sobre unos otros 70 agentes más del cuerpo extraídos de un correo electrónico corporativo, según ha informado a la comisión de evaluación, riesgo y protección de los Mossos d'Esquadra. Esta segunda filtración se ha descubierto en un ámbito muy restringido del ciberespacio, han asegurado las mismas fuentes policiales.
Los afectados pueden denunciar
Los datos robados estaban en un documento con información sobre algunos agentes, que ya han sido informados de la situación y se les ha ofrecido la posibilidad de denunciar los hechos, y se han obtenido del mismo correo electrónico intervenido por los atacantes, aunque el cuerpo trabaja con la posibilidad de que se haya vulnerado un segundo buzón de correo. La primera infección afectó a unos setenta agentes de los Mossos y provocó la puesta en marcha de una comisión presidida por el comisario jefe dedicada a investigarla. También se informó a la Agencia de Protección de Datos y se bloqueó la dirección de correo electrónico afectada. "Se está informando a los afectados de esta incidencia de seguridad" y también se les ofrecerá la posibilidad de emprender acciones para denunciarlo, han añadido desde la comisión de evaluación, riesgo y protección de los Mossos. La comisión se activó el 15 de febrero por la primera filtración de un documento con datos personales también de unos 70 mossos desde un buzón corporativo, y este sábado "se ha publicado un nuevo documento de características similares con datos de setenta agentes más".
Se investiga un segundo buzón de correo
El Área Central de Cibercrimen de la División de Investigación Criminal (DIC) de la policía catalana ha informado a la comisión de que este nuevo documento "se ha obtenido del mismo buzón corporativo vulnerado" y "se ha publicado en un ámbito muy restringido del ciberespacio". Se está investigando sobre la vulneración de un segundo buzón de correo "de donde también se ha extraído un documento con datos de dos personas". Los investigadores, en coordinación con la Agència Catalana de Ciberseguretat, iniciaron la investigación después del primer ciberataque para averiguar cómo pudieron acceder los ciberdelincuentes al servidor de uno de los ordenadores del área penitenciaria, de donde obtuvieron la información. También trabajaban para averiguar qué información había dentro del ordenador, ya que desde el principio se sospechaba que podrían haber obtenido más información que podía salir a la luz más adelante, como ahora se ha demostrado con la segunda filtración. Los investigadores también trabajan para aclarar qué motivación tenían los ciberdelincuentes, porque de momento no ha trascendido que las motivaciones del ciberataque sean económicas.