Martes, 19.02.2019 - 00:40 h
Han inyectado un código SQL

Los hackers se ceban con el CNI: otro ataque intenta robar correos y passwords

Los atacantes realizan un segundo ciberataque en 24 horas, 'por Cataluña' y presumen de llevarse información del portal de Inteligencia.

Los responsables de los ataques a la web del CNI.
Los responsables de los ataques a la web del CNI.

Los hackers han vuelto a atacar la web del Centro Nacional de Inteligencia (CNI) por segundo día consecutivo. Si el primer día (lunes) la acción fue un boicot mediante un ataque del tipo ddos, también llamado ataque de denegación de servicios, que consiguió inutilizar el portal de los servicios de Inteligencia españoles durante varias horas, el martes se empleó una acción más completa y peligrosa en búsqueda de información interna y reservada.

En esta segunda ocasión se puso en marcha un "ataque a ciegas por inyección de código SQL". Es decir, los piratas informáticos inyectaron a través de una herramienta de la web del CNI un código para encontrar vulnerabilidades en el portal. Cuando encuentran ese agujero de seguridad, la herramienta se dedica a apropiarse de toda la información, tanto visible como no visible. Es el método más empleado por los ladrones para robar información privada.

Los autores de este segundo ataque son los mismos que el primero: unos hackers que responden al nombre de Grey Security y que decidieron atacar uno de los símbolos de lo que ellos consideran sus rivales, el CNI, que les combate y persigue para intentar dar con ellos. No son Anonymous, propiamente dicho, pero sí un grupo cercano a estos atacantes con los que comparten información y entre los que festejan sus hazañas.

En este segundo ataque contra la web del CNI los piratas presumieron de haber robado a los servicios de Inteligencia cuentas de correo electrónico, así como nicks y passwords. Sí pudieron durante un tiempo acceder a las llamadas 'tripas' del portal, que se encuentra externalizado y que gestiona una compañía privada.

Estos dos ciberataques contra la web del CNI fueron realizados desde fuera de España, posiblemente desde Estados Unidos. Varios nicks se encuentran, supuestamente, detrás de los cerebros del mismo. Los especialistas ya están rastreando para dar con su paradero. Sus ataques tienen una motivación: apoyar la causa independentista de Cataluña, según muestra el vídeo que han difundido:

Petición de ayuda

Pero estos piratas no han actuado solos o motivados por intereses personales. Según un informe de la compañía de Inteligencia AICS, los responsables han atacado la web del CNI 'por invitación'. Esto es, un internauta radicado en España, concretamente en Cataluña, ha sido quien ha pedido ayuda a sus colegas en la web para poner en marcha esta operación para 'liberar' Cataluña y quien les indicó que hackearan la web de los servicios de Inteligencia españoles.

A este ataque contra la web del CNI hay que sumar los realizados por Anonymous durante el pasado fin de semana. Este grupo de hackers consiguió inhabilitar durante unos minutos los portales de varios ministerios del Gobierno, así como del Tribunal Constitucional y de la Junta de Andalucía. En el caso de esta última sí consiguieron hacerse incluso con los números de teléfono particulares de algunos responsables. Estos ataques sí se dirigieron desde Rusia.

Ahora en Portada 

Comentarios