Ciberpiratas de Rusia y de la República Checa robaron miles de datos confidenciales de la Generalitat de Cataluña durante varios meses a mediados del 2012. Estos consistían en los nombres de usuarios y sus correspondientes contraseñas para acceder a información confidencial del Gobierno catalán. Con ellos, se pueden obtener desde nóminas de los funcionarios hasta a los historiales míédicos de cualquier ciudadano, el registro de viajeros de establecimientos de hospedaje de los Mossos d’Esquadra, acceder al correo corporativo de la Generalitat, a la gestión de cursos de reeducación vial del Servicio Catalán de Tráfico o al control de la Renta Básica de Emancipación de la comunidad.
El Confidencial ha podido comprobar que existe un listado con 3.417 nombres de usuarios con sus respectivos passwords para acceder a muchas de las páginas confidenciales y reservadas del Gobierno catalán. Y aunque algunas direcciones ya han sido cambiadas, ayer por la tarde continuaban siendo válidos los nombres y contraseñas de una gran cantidad de estas credenciales que pueden dar acceso, entre otras cosas, a nóminas o a registros confidenciales, como el de extranjeros hospedados en establecimientos hosteleros. La interceptación de estas comunicaciones se realizó entre el 7 de junio y el 14 de septiembre del 2012. El agujero en seguridad que tiene el Gobierno catalán, pues, es de órdago.
La alerta sobre el robo de datos confidenciales la dio hace unos meses un exasesor del Centro de Seguridad de Tecnologías (Cesicat), Albert G., que se entrevistó con el consejero de Empresa y Empleo, Felip Puig, de quien depende aquel organismo. “Me enteríé de que había una lista de 2.500 credenciales de la Generalitat circulando por internet y lo puse en conocimiento del consejero y, más tarde, de otros altos cargos del Gobierno. En el mes de julio, tambiíén le hice llegar una copia de esta denuncia a todos los grupos parlamentarios, aunque sólo me contestó el Grupo Mixtoâ€, señala Albert G. a El Confidencial.
Alterar pensiones o historiales clínicos
No es una cosa baladí. Con la información robada se puede acceder a las ayudas que concede, por ejemplo, la Consejería de Bienestar Social. “Alguien con mala fe, podría alterar una pensión o incluso un historial clínico. No se entiende que mientras se dedican desde el Cesicat a elaborar informes sobre alertas en Twitter no se haga nada para solucionar un gravísimo problema de fuga de información que tiene el Gobierno. Lo chocante es que, mientras tanto, el consejero Puig va diciendo en todos los foros que todo funciona de una manera fantásticaâ€, subraya Albert a este diario.
En el dossier que elaboró para el conseller, el exasesor explica que en junio del 2012 se detectó “la actividad de una botnet operada desde Rusia y la República Checa†que dejó caer programas de malware (software dañino) en la red. Una botnet es una red de zombis que infectan ordenadores. Su funcionamiento, según explica el exasesor del Cesicat, es similar a la pesca de cangrejos en el Atlántico: un barco va tirando canastas con cebo, repartiíéndolas por una amplia zona (en este caso, serían virus informáticos), esperan el tiempo suficiente para que los cangrejos vayan entrando (en este caso serían los usuarios los que introducirían en su ordenador el nombre de usuario y la contraseña, datos que son capturados por el virus) y finalmente se retiran las cestas (los virus envían la información a su ordenador nodriza).
El resultado fue que “más de 2.000 credenciales [nombres de usuarios con sus correspondientes contraseñas] de la Generalitat de Cataluña se capturaron y están en manos de cibercriminales y, hasta hoy, permiten acceder a ciertos recursos y aplicaciones, comprometer datos personales y tener un nivel de acceso más elevado con lo que realizar ciertos ataquesâ€. Eso decía el informe que Albert G. le entregó a Puig y que le ratificó en persona.
Las áreas comprometidas
Entre las páginas comprometidas por los ciberpiratas están el ATRI (portal del personal de la Generalitat), la Agencia de la Vivienda, el correo corporativo, el Registro de Turismo de Cataluña, la intranet de la Consejería de Enseñanza, la gestión de Seguros Deportivos, la extranet para la creación de empresas, la selección de personal del Instituto Catalán de la Salud (ICS), el sistema de gestión de recursos humanos de este, el registro de viajeros de los Mossos d’Esquadra, las publicaciones oficiales de la Generalitat y la gestión de los cursos de reeducación vial del Servicio Catalán de Tráfico, entre otras varias.
Además, acompañaba la explicación con las capturas de pantallas de varias páginas, en las que podían verse varias nóminas, una página del registro de pacientes de la sanidad pública, otra del sistema de gestión de recursos humanos del ICS, un expediente de la Agencia de la Vivienda de Cataluña con la renta básica de emancipación de un ciudadano, datos del Registro de Turismo de Cataluña (organismo que depende de Empresa y Empleo), etcíétera.
“Lo que pincharon los cibercriminales es el navegador. No revientan un servidor, sino que se les infecta el ordenador a los usuarios. En este caso, se metió un virus que robó sus credenciales cuando se conectaban con una página web de la Generalitat y enviaba esos datos a los ciberpiratasâ€, explica Albert G. a este diario.
Lo que no deja de resultar curioso es que, aunque una de las intenciones del Gobierno catalán es crear la Agencia de Seguridad Nacional (popularmente conocida como el CNI catalán), la Generalitat tiene suelo, paredes y techo de cristal, con un gravísimo fallo de seguridad que pone en peligro no sólo su propia red de comunicaciones interna, sino información altamente confidencial de todos los ciudadanos.
