El pasado mes de noviembre la Generalitat de Cataluña sufrió un ciberataque que dejó al descubierto más de 5.000 cuentas de usuarios, correos electrónicos y contraseñas. Aunque ya se ha abierto una investigación, se desconoce cuánto tiempo lleva existiendo este fallo de seguridad y si ha habido robo de datos cruciales.
La Generalitat ha confirmado que al menos tres de sus páginas han sufrido esta incidencia informática. Estas son el Departamento de Infraestructuras, el Departamento de Cultura y la web de servicios territoriales del Departamento de Educación catalán. Por el momento, se desconoce si hay más páginas implicadas en el fallo de seguridad.
Este ataque ha sido posible a través de una inyección SQL (Structured Query Language), que consiste en introducir líneas de código malicioso en programas informáticos. El objetivo de esta ofensiva consiste en acceder a bases de datos y robar la información de los usuarios. Para que este tipo de malware funcione, se suelen beneficiar de fallos de seguridad y vulnerabilidades. Un ejemplo habitual es aprovecharse de formularios y/o campos a rellenar de una página web.
No es la primera vez que se realiza este tipo de ciberataque en España. En septiembre de este mismo año se reportaron varios errores de seguridad bastantes similares al de la Generalitat en varias empresas, como Vueling y Nacex. Dada la similitud de los tres incidentes, es posible que hayan sido obra del mismo ciberdelincuente. En el caso de Vueling se vulneraron los datos de miles de empleados, mientras que en Nacex fueron los datos de clientes y usuarios.
#Cibersegurad #SQL #Generalitat #Cataluña #España
Fuentes: www.vozpopuli.com
Comentarios recientes