Hackers exponen datos del Ministerio de Justicia y otros organismos como medida ética

El grupo Digital Research Team ha anunciado a través de su cuenta de Twitter el hackeo de numerosas webs de entidades gubernamentales y universidades con el único fin de alertas a estas de los graves problemas de seguridad que esconden en sus sistemas. El grupo ha alertado públicamente a estos organismos ofreciéndose a dar detalles y ayudar a parchearlos, sin embargo, no han dudado en compartir algunos datos que dejan ver la magnitud del tema.

Expuestos miles de nombres con DNI y datos personales

La cantidad de sitios webs que han sido expuestos es bastante preocupante, pero más preocupante es el número de registros a los que han tenido acceso este grupo, ya que han podido dar con nombres, apellidos, DNI y más datos personales de cada uno de los registros que forman las bases de datos de los sitios atacados.

Hello #Ministerio de Justicia @justiciagob https://t.co/ykVLcyyANl
– Contact us on: digitalresearchteam@secmail.pro
– #Hacked #Pwned #Security #Justiciagob #CyberSecurity #Justicia #Email pic.twitter.com/ZToqt1HX4N

— DigitalResearchTeam (@digitalrteam) 11 de febrero de 2019

Lo peor es que las organizaciones afectadas son entidades de gran importancia, ya que entre las atacadas podemos encontrar el Ministerio de Justicia, Ministerio de Hacienda, Instituto Nacional de Estadísticas, Instituto de Mayores y Servicios Sociales y Universidades como la de Málaga, Huelva, Cádiz, Oviedo y la Pablo de Olavide. Según el grupo, la intención de esta publicación es la de dar un toque de atención ético a los responsables de las webs, ya que han demostrado que es posible acceder a datos muy sensibles si se tienen los conocimientos necesarios para hacerlo.

Hello @univcadiz https://t.co/AkhdLPmtzp
– Contact us on: digitalresearchteam@secmail.pro
– #Hacked #Pwned #Security #CyberSecurity #Universidad #Email #UCA #Cadiz pic.twitter.com/3Y60pAnwjd

— DigitalResearchTeam (@digitalrteam) 10 de febrero de 2019

¿Están tus datos en peligro?

Aunque los datos no se han hecho públicos y no se ha compartido ningún archivo que resuma todas las filtraciones, el grupo ha publicado algunas capturas que sí podrían afectar a determinadas personas, ya que en algunos casos se puede identificar el nombre completo con apellidos e incluso gran parte del correo electrónico. El problema sin embargo es que por ahora la falla sigue estando presente en todos esos sitios webs, por lo que otro grupo con peores intenciones podría obtener la información igualmente y utilizarla de peor manera.

Hello @CiudadanosCs @CsMadridCiudad @Albert_Rivera @carrizosacarlos #Infosec #InfoSecurity
– Contact us on: digitalresearchteam@secmail.pro
– Albert Rivera: 4*7*4*83Y
– Carlos Carrizosa: 3*0*8*90L
– #Hacked #Pwned #Security #Ciudadanos #CyberSecurity #DNI #Email #CiudadanosCS

— DigitalResearchTeam (@digitalrteam) 13 de febrero de 2019

Tal es la hazaña del grupo, que incluso se han animado a publicar parte del DNI de Albert Rivera, el máximo dirigente del partido político Ciudadanos, por lo que de ser cierta la información, demuestran lo delicado de la situación. La lista de sitios webs afectados por el hack es la siguiente: