Chips para ilustrar un fallo de ciberseguridad / ISTOCKPHOTO

Chips para ilustrar un fallo de ciberseguridad / ISTOCKPHOTO

Política

Un fallo de ciberseguridad en la Generalitat deja al descubierto miles de contraseñas

El Govern investiga la brecha en las páginas de Infraestructuras, Educación y Cultura para determinar si terceros han robado y utilizado información

25 noviembre, 2020 11:30

Al menos 5.000 direcciones de correos electrónicos, y sus correspondientes contraseñas, han quedado al descubierto por un fallo de ciberseguridad de la Generalitat. El problema se detectó la semana pasada y la Administración catalana cree que los datos podrían haber estado expuesto durante años.

Según ha avanzado Vozpópuli, el Govern ha iniciado una investigación para determinar si se ha producido un robo de información. Por el momento, los informáticos del Ejecutivo catalán han despublicado las webs afectadas, con la intención de arreglar sus puntos vulnerables. Se trata, entre otras, de la página del Departamento de Infraestructuras, así como la de los servicios territoriales de Educación y la del Departamento de Cultura.

Vista de la web de Infraestructures tras el fallo de ciberseguridad / INFRAESTRUCTURES.GENCAT.CAT

Vista de la web de Infraestructures tras el fallo de ciberseguridad / INFRAESTRUCTURES.GENCAT.CAT

Brecha de seguridad digital del Govern

Fue un experto en ciberseguridad quien detectó la brecha. Uno de los códigos de las citadas webs estaba "desactualizado", y eso fue lo que permitió a un tercero insertar otras líneas de código --con el que se crean las páginas-- y hacerse con el control de algunas de sus partes.

La Generalitat señala que "ninguna de las webs reportadas figura como un sistema crítico y, por lo tanto, no contenían datos sensibles --personales, médicos, etcétera--". Por el momento, la Administración trata de averiguar si alguien que no sea su titular ha utilizado los e-mails y las contraseñas que han quedado al descubierto. "A fecha de hoy no podemos concluir si la existencia de dicha vulnerabilidad ha comportado un incidente de ciberseguridad o no", han señalado desde el Govern.