La audiencia nacional alerta a millones de usuarios de que sus datos podrían haber sido utilizados por estafadores

El magistrado de la Audiencia Nacional Javier Gómez Bermúdez ha ordenado hoy al Instituto de Tecnologías de la Comunicación (INTECO) del Ministerio de Industria que alerte a los millones usuarios afectados por una página web donde cibercriminales adquirian contraseñas personales de forma ilegal consiguiendo el acceso a más de 21.000 servidores, de los cuales 1525 están en España.

Las investigaciones de la Policía Nacional han determinado que en la página web makost.net/p se encuentran registrados un total de 447 presuntos cibercriminales que acceden a esa página, que funciona como una tienda online, y adquieren, pagando entre 3 y 10 dólares, el usuario y la contraseña (IP’s) de internautas registrados en distintas páginas webs. Esto permitía el acceso a 21.376 servidores ubicados en 32 países.
El juez Gómez Bermúdez en un auto de hoy solicita que se autorice al Instituto de Tecnologías de la Comunicación (INTECO) la cesión de los datos de las víctimas españolas obtenidas del servidor makost.net “al objeto de que procedan a distribuir la lista completa de direcciones IP’s afectadas y avisar a las víctimas del posible uso fraudulento de sus equipos informáticos”.
El magistrado considera que este organismo oficial es el canal “más rápido, seguro e idóneo para poner en conocimiento de los afectados que sus equipos informáticos tienen un fallo de seguridad y que se podría acceder remotamente a ellos sin su conocimientos y autorización, usándolo para fines ilícitos”.
La Audiencia solicita al INTECO que una vez distribuida la lista completa de direcciones IP’s afectadas en cada uno de los servidores españoles comprometidos, en el plazo máximo de 15 días se traslade a sus clientes finales, de forma individual, un texto que contendrá la siguiente información: “Por orden del Juzgado Central número 3 de la Audiencia Nacional, se le comunica que en la investigación llevada a cabo por la Unidad Central de Investigación Tecnológica del Cuerpo Nacional de Policía dentro de las diligencias previas 70/2012 de dicho juzgado, se ha descubierto que su dirección IP está siendo ofrecida y/o utilizada, sin su conocimiento ni consentimiento, en al menos un foro de cibercriminales para que mediante un acceso remoto pueda ser usada con fines delictivos”.
El juez Gómez Bérmudez considera que existe “la necesidad de informar urgentemente a cada uno de los afectados ya que es vital para su seguridad impidiendo futuros accesos no autorizados en sus servidores y redes corporativas”.
Además, en el auto se autoriza a Unidad Central de Investigación Tecnológica de la Policía para que, a través de Interpol, Europol, “y cualquier otro medio oficial e idóneo”, ceda los datos de las víctimas extranjeras obtenidos del servidor makost.net/p a sus respectivos países.