Lo ocurrido a los Mossos d’Esquadra nos demuestra que, aplicar todas las medidas de seguridad y privacidad en la red, debe ser una de nuestras prioridades. Porque si incluso los agentes de la ley acaban siendo víctimas de este tipo de ataques, es obvio que le puede pasar a cualquier persona. Y es lógico que nadie quiere que otras personas puedan acceder a sus datos privados.
No es un ciberataque
Comentan desde los Mossos d’Esquadra que lo sucedido no se puede considerar como un ciberataque, sino que tiene que ser categorizado como una filtración. No es que no lleven razón, pero a la hora de la verdad todo acaba suponiendo lo mismo: que aquello que es privado y a lo cual solo tú deberías tener acceso acaba en las manos de otras personas sin tu autorización.
Por lo que parece, hubo una persona que accedió a una dirección de correo electrónico de los Mossos d’Esquadra. Por lo que parece, no se trataba de una cuenta personal, sino de una corporativa. Tras acceder a esos datos, según comentan, ha podido acceder a la bandeja de correo de los Mossos d’Esquadra, donde ha encontrado distintos archivos con información de hasta 70 agentes.
¿Cómo se ha descubierto?
El usuario responsable de esta filtración descargó todos los documentos que pudo, principalmente con información personal de los agentes, y llevó a cabo una publicación dentro de la red social Telegram. Como de costumbre, no es una sorpresa, puesto que suele ser a través de canales de Telegram donde se publican los datos robados más sensibles en casos similares a este o en otros ciberdelitos.
Desde los Mossos d’Esquadra también mencionan que ha sido en el propio canal de Telegram donde han descubierto la filtración, lo que les ha ayudado a tirar del hilo para descubrir qué había ocurrido. Posiblemente, si se ha definido como filtración y no como ciberataque, es por lo focalizada que está la acción, mencionándose que todos los datos comprometidos de los agentes pertenecían no solo a un área determinada de la policía, sino a una cárcel específica. No ha trascendido de qué prisión están hablando de forma concreta, pero queda constancia, por lo tanto, que la incidencia ha sido en el departamento penitenciario de los Mossos d’Esquadra.
Tras el incidente, la entidad ha actuado siguiendo el manual. Ha informado a la Agencia de Ciberseguridad de Catalunya tal y como deben hacer en este tipo de situaciones y también a la Agencia de Protección de Datos. Al mismo tiempo, los agentes cuyos datos se han filtrado han sido informados de todo ello para que lo tengan en cuenta y sean conscientes de lo que ha pasado. Hay una investigación en proceso que posiblemente ayudará a descubrir quién se esconde detrás de la filtración, aunque de momento ya se ha bloqueado la cuenta de correo que provocó el acceso indebido al sistema de los Mossos d’Esquadra.
Investiguem la filtració d’un document amb dades personals de mossos d’esquadra des d’una bústia corporativa del Coshttps://t.co/sWKTeH2LoO@ciberseguracat pic.twitter.com/5Tg5H5tC5D
— Mossos (@mossos) February 15, 2024
Como decíamos antes, este incidente, que parece que no va a tener unas consecuencias drásticas, puesto que posiblemente se ha cortado a tiempo y los datos filtrados no sean extremadamente sensibles, debe ayudarnos a entender lo expuestos que estamos de forma permanente a filtraciones o ataques. Hay que asegurarse de mantener contraseñas seguras de acceso a nuestras cuentas, tanto correo electrónico como servicios que utilicemos, actualizarlas de vez en cuando y recordar siempre ser cuidadosos con los lugares o dispositivos donde las introducimos.
Porque hoy día, en el momento en el que se produce una de estas filtraciones, ya hemos visto que los datos pueden circular y llegar a millones de personas en cuestión de solo unas pocas horas. Canales como los de Telegram, por ejemplo, ofrecen un anonimato que, para los ciberdelincuentes, resulta demasiado jugoso como para dejarlo pasar. Por fortuna, parece que, esta vez, el incidente que han sufrido los Mossos d’Esquadra no va a tener grandes consecuencias.
