Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos

Chismorrea con tus amigos

En los últimos días un grupo hacker llamado ‘Digital Research Team‘ ha venido publicando una serie de mensajes en Twitter para avisar del supuesto hackeo a diversos organismos oficiales, académicos o partidos políticos tanto en España como en países como Venezuela, Perú o Argentina.

La avalancha de mensajes de @DigitalResearchTeam implica entre otros al Ministerio de Justicia, el de Hacienda, el de Asuntos Exteriores, el Instituto Nacional de Estadística, las Universidades de Málaga, Zaragoza, Huelva, Oviedo, UPM, Rovira i Virgili o Pablo de Olavide e incluso afecta a políticos del PSOE, CCOO y de Ciudadanos. En todos los casos, eso sí, parece que se trata de acciones de hacking ético orientado a avisar a estos organismos de problemas de seguridad para que los resuelvan antes que «malos actores» aprovechen esas vulnerabilidades descubiertas.

Un hackeo ético masivo aún por confirmar

En un comunicado publicado en Rogue Media Labs este grupo indica que todos sus hacks han sido éticos, lo que significa que tienen el objetivo no de aprovecharse de esas vulnerabilidades, sino de avisar de ellas a quienes están afectados.

En esos mensajes incluyen extractos de la información a la que han logrado acceder, pero el objetivo no es hacer públicos esos datos. En las capturas se pueden ver algunos casos de datos filtrados a través de las bases de datos a las que han logrado acceder.

Los responsables de estas intrusiones éticas han mencionado en Twitter a cada uno de los afectados por separado y han ofrecido una dirección de correo para que las víctimas se pongan en contacto con este grupo, teóricamente para que les informen cómo lograron acceder a los datos para corregir las vulnerabilidades.

El fundador y líder de este grupo, «Synflod», explicaba en un mensaje a Rogue Media Labs cómo «solo estamos informando de vulnerabilidades en sitios web para que resuelvan los errores en su infraestructura web y aseguren los datos. Dejamos nuestro correo en cada publicación para que puedan contactar con nosotros más rápida y sencillamente».

En esa ristra de mensajes se ve cómo hay decenas de afectados en el ámbito de los organismos públicos, académicos y también en algunos grupos políticos. No se ha verificado de momento la validez de esas afirmaciones de Dgital Research Team, aunque nosotros nos hemos puesto en contacto con Román Ramírez, experto en ciberseguridad y fundador de Rooted CON, que sospechaba de dichas intrusiones porque «se habla mucho de XSS pero los ataques no están perfectamente documentados».

También nos hemos puesto en contacto con el Instituto Nacional de Seguridad (@INCIBE) para tratar de verificar lo que afirman en Digital Research Team, pero de momento no hemos obtenido respuesta. Actualizaremos esta información en caso de poder ampliar estos detalles.

Chismorrea con tus amigos