'Hackers' rusos y checos tienen datos confidenciales registrados por la Generalidad desde 2012

La Generalidad de Cataluña sufrió un ciberataque a mediados de 2012 que no controló y por el que hackers rusos y checos se hicieron con miles de datos confidenciales, como nombres de usuarios y contraseñas de páginas web privadas o de acceso limitado de la Administración autonómica.

El acceso a estas webs permitía ver y cotejar desde nóminas de los funcionarios hasta los historiales médicos de cualquier ciudadano, o el registro de viajeros de establecimientos de hospedaje de los Mossos d’Esquadra, acceder al correo corporativo de la Generalidad, o también a la gestión de cursos de reeducación vial del Servicio Catalán de Tráfico o al control de la Renta Básica de Emancipación de la comunidad.

Según ha publicado este miércoles El Confidencial, existe un listado con 3.417 nombres de usuarios con sus respectivas contraseñas para acceder a muchas de las páginas confidenciales y reservadas de la Generalidad. En este sentido, algunas direcciones han sido cambiadas desde 2012 (entre junio y septiembre), pero no todas.

Webs afectadas

Por ejemplo, esta misma semana se podía realizar un cotejo de nóminas o de registros confidenciales, como el de extranjeros hospedados en establecimientos hosteleros. Todo esto más de un año después de que se advirtiera a los responsables del Cesicat de que el sistema tenía un agujero en seguridad.

Acceder a este tipo de información no es un asunto sin importancia. Desde estas webs se podría haber modificado las ayudas que concede, por ejemplo, la Consejería de Bienestar Social y Familia, en manos de Neus Munté (CiU). O haber modificado los historiales clínicos.

Entre las webs de la Generalidad afectadas estarían el ATRI (portal del personal funcionario), la Agencia de la Vivienda, el correo corporativo, el Registro de Turismo de Cataluña, la intranet de la Consejería de Enseñanza, la gestión de Seguros Deportivos, la extranet para la creación de empresas, la selección de personal del Instituto Catalán de la Salud (ICS), el sistema de gestión de recursos humanos de este, el registro de viajeros de los Mossos d’Esquadra, las publicaciones oficiales de la Generalidad y la gestión de los cursos de reeducación vial del Servicio Catalán de Tráfico.

Puig lo sabía

La alerta sobre el robo de estos datos confidenciales, recoge El Confidencial, la dio hace unos meses un ex asesor del Centro de Seguridad de la Información de Cataluña (Cesicat), Albert G., que se lo comunicó al consejero de Empresa y Empleo, Felip Puig (CiU), de quien depende aquel organismo.

"Me enteré de que había una lista de 2.500 credenciales de la Generalidad circulando por internet y lo puse en conocimiento del consejero y, más tarde, de otros altos cargos del Gobierno [autonómico]. En el mes de julio, también le hice llegar una copia de esta denuncia a todos los grupos parlamentarios, aunque sólo me contestó el Grupo Mixto [la CUP]", ha dicho Albert G.

Este ex asesor llegó a elaborar un informa explicando que en junio de 2012 se detectó "la actividad de una botnet operada desde Rusia y la República Checa" que dejó caer programas de malware en la red de la Generalidad. El resultado: "Más de 2.000 credenciales [usuarios y contraseñas] de la Generalidad de Cataluña se capturaron y están en manos de cibercriminales y, hasta hoy, permiten acceder a ciertos recursos y aplicaciones, comprometer datos personales y tener un nivel de acceso más elevado con lo que realizar ciertos ataques".