Els 'hackers' expliquen com van piratejar la web del Sindicat de Mossos d'Esquadra

Els pretesos autors de l'atac informàtic que va filtrar les dades de més de 5.000 agents afiliats al Sindicat de Mossos d’Esquadraafiliats al Sindicat de Mossos d’Esquadra han publicat un vídeo que explica com van robar la base de dades de la web, que incloïa tot tipus de dades personals dels agents, des del DNI fins al número de compte bancari. Les imatges, que han estat disponibles en una web de filtracions i a Youtube, no recullen la llista completa de les dades obtingudes, sinó només el procediment del robatori.

El vídeo, pres amb la tècnica de capturar el que passa a la pantalla de l'ordinador i que dura 39 minuts, mostra com, utilitzant un navegador Tor i una eina per detectar errors de seguretat a les webs, de codi lliure, van aconseguir entrar al servidor i copiar l'arxiu de la base de dades de tots els membres que s'havien apuntat en algun moment als cursos de formació del sindicat. La celeritat amb què ho fan suggereix que hi va haver assajos previs o que es tracta d'una rutina molt ben apresa.

Tor és el programa més utilitzat tant per accedir a la internet profunda (‘dark web’), que no és accessible des dels navegadors habituals, com per ocultar la identitat i el lloc des d'on es connecta un usuari.  

Els delinqüents van aconseguir, durant més de 30 minuts, crear una identitat falsa, validar-la, i introduir un codi a través del formulari (el que es coneix com a SQL Injection) que els permetés entrar al servidor per agafar el control de la màquina. És a dir, un atac manual sobre la pàgina web, que, pel que es veu, no comprovava una per una la identitat dels sol·licitants de registre, suposadament mossos d’esquadra.

PROGRAMES EXISTENTS

Les imatges van acompanyades d'una banda sonora de cançons contra la policia, la repressió i els abusos a càrrec de grups que canten en castellà i anglès. A més, els autors es permeten la broma de realitzar el vídeo en nom de Chema Alonso, conegut com 'el Maligne', un famós ‘hacker blanc’ que treballa a l'empresa de seguretat de Telefónica Eleven Paths i autor de llibres sobre com usar i prevenir l'SQL Injection. Alonso ja s'ha desmarcat del vídeo a través del seu compte de Twitter.

Notícies relacionades

'Hackers' filtren dades personals de milers de Mossos d'Esquadra

Anonymous es desmarca de la filtració de dades de mossos

Investigadors consultats per aquest diari atribueixen la filtració a un grup català de pirates informàtics que van emmascarar les seves adreces sota països de l'Est i destaquen que, encara que requereix perícia i coneixements tècnics avançats, l'atac s'ha basat en programes ja existents i no en eines pròpies, com passa amb les intrusions més avançades. També els ajudava que els responsables de la web no comprovessin la identitat dels que s'hi registraven. 

PRECAUCIONS DELS AFECTATS

Els experts aconsellen als possibles afectats per la filtració de dades que creïn alertes als buscadors i a les xarxes socials amb el seu nom o alguna dada sensible (DNI, correus…) i que es demani la retirada d'aquests continguts a la web on s'hagin detectat. “El pitjor que es pot fer en casos així és contestar a la informació publicada des d'alguna xarxa social, perquè estaria aportant una informació complementària”, assenyala Selva Orellana, d'Onbranding, especialista en reputació digital.