Ciberataque a los Mossos d’Esquadra: “Una buena pregunta es si no hay doble factor de autenticación”.

En ciberseguridad se puede trabajar mucho en prevención, pero la realidad es que nadie está exento de ser hackeado. Para prueba el ciberataque más reciente: esta noche, los Mossos d'Esquadra han comenzado una investigación tras sufrir un ciberataque en el que unos hackers han filtrado un documento de su correo corporativo con datos personales de unos 70 agentes.

La buena noticia es que los datos del ataque se han hecho públicos y por ello ha sido posible detectar los daños. Aun así, como precaución, de acuerdo con un comunicado, se han bloqueado temporalmente los buzones corporativos que no son personales y se reiniciarán con nuevas contraseñas.

“Es una filtración muy limitada de datos – nos explica Luis Corrons, especialista en ciberseguridad de Avast, en conversación telefónica -, tiene pinta de que a alguien le han comprometido las credenciales y han entrado en su cuenta de correos. Esto ha ocurrido porque lo han infectado con un malware, porque le han hecho un ataque de phishing o ha metido su contraseña pensando que estaba entrando en un sitio web, casos de los que ocurren miles de veces al día. Pasa en las mejores familias”.

Desde el momento en que se ha detectado la filtración se ha activado el Protocolo de Tecnologías de la Información y Comunicación. Según el comunicado, todas las acciones se han coordinado con la Agencia Catalana de Ciberseguridad.

“Una buena pregunta es si no hay doble factor de autenticación – añade Corrons -. Si hay, te pueden hackear igual, pero es mucho más difícil. Si no tienen este tipo de seguridad es el motivo por el que han podido entrar. Se han filtrado datos de unos 70 agentes utilizando una cuenta de correo de los propios Mossos. Los delincuentes han tenido acceso a las cuentas de correo, han podido ver los mensajes recibidos, enviados y si hay documentos adjuntos”.

El hecho que los delincuentes lo hayan hecho público, filtrando el ataque, ha facilitado mucho la respuesta y la investigación. De no haber sido por ello, el ataque podría haber pasado completamente inadvertido.

“Al saber de dónde ha salido la información se puede tirar del hilo para saber cómo ha pasado – afirma Corrons-. No pueden descubrir quién fue el atacante, pero sí sirve para aprender de los errores. Nadie está exento un hackeo, pero sí es importante tomar medidas para minimizar los daños. Al final la mayoría de los atacantes van a lo fácil. La reacción ha sido bastante rápida y el ataque ha sido bastante pequeño. En ciertos casos pueden pasar meses o años hasta que se dan cuenta. Si no se hubiera hecho público, quizás nunca nos hubiéramos enterado. Afortunadamente, si solo han entrado en una cuenta de correo y no en el ordenador de un agente, no hay tanto peligro. Hay que trabajar en prevenir esto”.