silverdaemon
Madmaxista
- Desde
- 27 Mar 2009
- Mensajes
- 6.354
- Reputación
- 25.586
no debe ser dificil meterte en el ayuntamiento y conectar de estrangis un ordenador a la red: a fin de cuentas, entre las 10 y las 12 el 90% de las oficinas estan vacias pues los funcionarios aprovechan para tomar cafe, montar tertulia e el bar, ir de compras....
si eres funcionario directamente esta chupao, pues si no estoy equivocado los informaticos suelen ser gente de contratas subastadas a precio que cobran no poco sino poquísimo y suelen ser poco comptentes y sobrecargados de trabajo, como para localizar los intrépidos hackeos de un kevin mitnick paco
:format(jpg):quality(99):watermark(f.elconfidencial.com/file/bae/eea/fde/baeeeafde1b3229287b0c008f7602058.png,0,275,1)/f.elconfidencial.com/original/c04/21a/c8c/c0421ac8c9de4886aa86395ccdb2a7d4.jpg)
www.elconfidencial.com
“No sabemos si ha cogido datos, cuáles o para qué estaba siendo utilizado. Lo que sabemos es que estaba conectado a la red y que el usuario tenía instalado una especie de software para controlarlo de forma remota”, señalan desde el Consistorio a El Confidencial. El hallazgo ha sido fruto de una auditoría puesta en marcha por la Dirección General de Protección de Datos del Consistorio, una plaza que creó la alcaldesa, Carmen Moriyón (Foro Asturias), al poco de acceder al cargo, hace justo ahora un año.
Fue una de las primeras decisiones que adoptó tras el susto que sufrió el Consistorio con el hackeo de abril de 2022, que obligó a la desconexión de varios servicios y del que el Ayuntamiento tardó semanas en recuperarse. Según datos de la Agencia Europea de Ciberseguridad, las administraciones públicas son el principal foco de los ciberataques. De las más de 2.500 intrusiones analizadas por la entidad entre julio de 2022 y junio de 2023, la mayoría, 991 (19%), estuvieron dirigidas contra estas. El porcentaje es superior en España, el año pasado, el 34% de los ataques detectados tuvieron como objetivo el sector público, según el Centro Criptológico Nacional.
El nombre del usuario de la torre estaba compuesto por una serie de dígitos, por lo que la Policía Nacional trabaja ahora en la identificación del autor y en esclarecer el alcance del suceso. “Sospechamos, aunque la investigación todavía no tiene una hipótesis clara, que puede ser uno de los trabajadores del ayuntamiento. ¿Por qué? Ahí solo entraban empleados”, puntualizan las fuentes consultadas.
Las mismas sostienen que el aparato podría llevar dos años funcionando, desde el pasado mandato, cuando el Ayuntamiento estaba gobernado por el PSOE: “Por la forma en la que estaba oculto, eso no se hace de un día para otro”. La torre fue hallada escondida en una especie de doble fondo, no visible a simple vista, en un armario lleno de viejos aparatos, en concreto, de teléfonos analógicos, de los que el Ayuntamiento lleva años sin usar. El hallazgo se produjo el pasado jueves, fruto de la auditoría interna puesta en marcha para revisar todos los sistemas informáticos del Consistorio y tras detectar caídas de los servicios y fallos en el funcionamiento de Internet.
“Se controla cable a cable todos los sistemas, qué tenemos y cuál es su estado” y gracias a esa inspección exhaustiva, durante la revisión de una de las salas, los medidores de corrientes detectaron algo en un armario. Era la torre, conectada, explican desde el consistorio, a la única red municipal que “se sale del perímetro de seguridad del ayuntamiento. Tenemos varias redes bajo un perímetro de seguridad para evitar el robo de datos, pero una sí que permite salir de ese control por cuestiones de emergencia. Y es a esa a la que está conectada la torre”.
El aparato fue inmediatamente desconectado y el ayuntamiento interpuso una denuncia ante la Policía Nacional, que custodia ahora el ordenador. La investigación previsiblemente se desarrollará a lo largo de varios meses y la Brigada de Policía Judicial de la Comisaría de Gijón tendrá que determinar quién y por qué escondió el ordenador. Y, sobre todo, qué posibles fugas de datos sensibles se han podido producir. La torre ha tenido acceso a todo tipo de información municipal en tiempo real.
si eres funcionario directamente esta chupao, pues si no estoy equivocado los informaticos suelen ser gente de contratas subastadas a precio que cobran no poco sino poquísimo y suelen ser poco comptentes y sobrecargados de trabajo, como para localizar los intrépidos hackeos de un kevin mitnick paco
Oculto en un armario y con acceso a datos sensibles: un ordenador desata el pánico en Gijón
El ayuntamiento localiza una torre escondida en un doble fondo. El aparato tenía acceso a la información municipal. La Policía Nacional investiga quién está detrás y qué datos se han podido filtrar
Oculto en un armario y con acceso a datos sensibles: un ordenador desata el pánico en Gijón
El ayuntamiento localiza una torre escondida en un doble fondo. El aparato tenía acceso a la información municipal. La Policía Nacional investiga quién está detrás y qué datos se han podido filtrar
- 26
“No sabemos si ha cogido datos, cuáles o para qué estaba siendo utilizado. Lo que sabemos es que estaba conectado a la red y que el usuario tenía instalado una especie de software para controlarlo de forma remota”, señalan desde el Consistorio a El Confidencial. El hallazgo ha sido fruto de una auditoría puesta en marcha por la Dirección General de Protección de Datos del Consistorio, una plaza que creó la alcaldesa, Carmen Moriyón (Foro Asturias), al poco de acceder al cargo, hace justo ahora un año.
Fue una de las primeras decisiones que adoptó tras el susto que sufrió el Consistorio con el hackeo de abril de 2022, que obligó a la desconexión de varios servicios y del que el Ayuntamiento tardó semanas en recuperarse. Según datos de la Agencia Europea de Ciberseguridad, las administraciones públicas son el principal foco de los ciberataques. De las más de 2.500 intrusiones analizadas por la entidad entre julio de 2022 y junio de 2023, la mayoría, 991 (19%), estuvieron dirigidas contra estas. El porcentaje es superior en España, el año pasado, el 34% de los ataques detectados tuvieron como objetivo el sector público, según el Centro Criptológico Nacional.
El nombre del usuario de la torre estaba compuesto por una serie de dígitos, por lo que la Policía Nacional trabaja ahora en la identificación del autor y en esclarecer el alcance del suceso. “Sospechamos, aunque la investigación todavía no tiene una hipótesis clara, que puede ser uno de los trabajadores del ayuntamiento. ¿Por qué? Ahí solo entraban empleados”, puntualizan las fuentes consultadas.
Las mismas sostienen que el aparato podría llevar dos años funcionando, desde el pasado mandato, cuando el Ayuntamiento estaba gobernado por el PSOE: “Por la forma en la que estaba oculto, eso no se hace de un día para otro”. La torre fue hallada escondida en una especie de doble fondo, no visible a simple vista, en un armario lleno de viejos aparatos, en concreto, de teléfonos analógicos, de los que el Ayuntamiento lleva años sin usar. El hallazgo se produjo el pasado jueves, fruto de la auditoría interna puesta en marcha para revisar todos los sistemas informáticos del Consistorio y tras detectar caídas de los servicios y fallos en el funcionamiento de Internet.
“Se controla cable a cable todos los sistemas, qué tenemos y cuál es su estado” y gracias a esa inspección exhaustiva, durante la revisión de una de las salas, los medidores de corrientes detectaron algo en un armario. Era la torre, conectada, explican desde el consistorio, a la única red municipal que “se sale del perímetro de seguridad del ayuntamiento. Tenemos varias redes bajo un perímetro de seguridad para evitar el robo de datos, pero una sí que permite salir de ese control por cuestiones de emergencia. Y es a esa a la que está conectada la torre”.
El aparato fue inmediatamente desconectado y el ayuntamiento interpuso una denuncia ante la Policía Nacional, que custodia ahora el ordenador. La investigación previsiblemente se desarrollará a lo largo de varios meses y la Brigada de Policía Judicial de la Comisaría de Gijón tendrá que determinar quién y por qué escondió el ordenador. Y, sobre todo, qué posibles fugas de datos sensibles se han podido producir. La torre ha tenido acceso a todo tipo de información municipal en tiempo real.
