Ciberpiratas de Rusia y de la República Checa robaron miles de datos confidenciales de la Generalitat de Cataluña durante varios meses a mediados del 2012. Estos consistían en los nombres de usuarios y sus correspondientes contraseñas para acceder a información confidencial del Gobierno catalán. Con ellos, se pueden obtener desde nóminas de los funcionarios hasta a los historiales médicos de cualquier ciudadano, el registro de viajeros de establecimientos de hospedaje de los Mossos d’Esquadra,acceder al correo corporativo de la Generalitat, a la gestión de cursos de reeducación vial del Servicio Catalán de Tráfico o al control de la Renta Básica de Emancipación de la comunidad.
El Confidencial ha podido comprobar que existe un listado con 3.417 nombres de usuarios con sus respectivos passwords para acceder a muchas de las páginas confidenciales y reservadas del Gobierno catalán. Y aunque algunas direcciones ya han sido cambiadas, ayer por la tarde continuaban siendo válidos los nombres y contraseñas de una gran cantidad de estas credenciales que pueden dar acceso, entre otras cosas, a nóminas o a registros confidenciales, como el de extranjeros hospedados en establecimientos hosteleros. La interceptación de estas comunicaciones se realizó entre el 7 de junio y el 14 de septiembre del 2012. El agujero en seguridad que tiene el Gobierno catalán, pues, es de órdago.
La alerta sobre el robo de datos confidenciales la dio hace unos meses un exasesor del Centro de Seguridad de Tecnologías (Cesicat)Albert G., que se entrevistó con el consejero de Empresa y Empleo, Felip Puig, de quien depende aquel organismo. “Me enteré de que había una lista de 2.500 credenciales de la Generalitat circulando por internet y lo puse en conocimiento del consejero y, más tarde, de otros altos cargos del Gobierno. En el mes de julio, también le hice llegar una copia de esta denuncia a todos los grupos parlamentarios, aunque sólo me contestó el Grupo Mixto”, señala Albert G. a El Confidencial.
Alterar pensiones o historiales clínicos
No es una cosa baladí. Con la información robada se puede acceder a las ayudas que concede, por ejemplo, la Consejería de Bienestar Social. “Alguien con mala fe, podría alterar una pensión o incluso un historial clínico. No se entiende que mientras se dedican desde el Cesicat a elaborar informes sobre alertas en Twitter no se haga nada para solucionar un gravísimo problema de fuga de información que tiene el Gobierno. Lo chocante es  que, mientras tanto, el consejero Puig va diciendo en todos los foros que todo funciona de una manera fantástica”, subraya Albert a este diario.
En el dossier que elaboró para el conseller, el exasesor explica que en junio del 2012 se detectó “la actividad de una botnet operada desde Rusia y la República Checa” que dejó caer programas de malware (software dañino) en la red. Una botnet es una red de zombis que infectan ordenadores. Su funcionamiento, según explica el exasesor del Cesicat, es similar a la pesca de cangrejos en el Atlántico: un barco va tirando canastas con cebo, repartiéndolas por una amplia zona (en este caso, serían virus informáticos), esperan el tiempo suficiente para que los cangrejos vayan entrando (en este caso serían los usuarios los que introducirían en su ordenador el nombre de usuario y la contraseña, datos que son capturados por el virus) y finalmente se retiran las cestas (los virus envían la información a su ordenador nodriza).
El resultado fue que “más de 2.000 credenciales [nombres de usuarios con sus correspondientes contraseñas] de la Generalitat de Cataluña se capturaron yestán en manos de cibercriminales y, hasta hoy, permiten acceder a ciertos recursos y aplicaciones, comprometer datos personales y tener un nivel de acceso más elevado con lo que realizar ciertos ataques”. Eso decía el informe que Albert G. le entregó a Puig y que le ratificó en persona.
Las áreas comprometidas
Entre las páginas comprometidas por los ciberpiratas están el ATRI (portal del personal de la Generalitat), la Agencia de la Vivienda, el correo corporativo, el Registro de Turismo de Cataluña, la intranet de la Consejería de Enseñanza, la gestión de Seguros Deportivos, la extranet para la creación de empresas, la selección de personal del Instituto Catalán de la Salud (ICS), el sistema de gestión de recursos humanos de este, el registro de viajeros de los Mossos d’Esquadra, las publicaciones oficiales de la Generalitat y la gestión de los cursos de reeducación vial del Servicio Catalán de Tráfico, entre otras varias.
Además, acompañaba la explicación con las capturas de pantallas de varias páginas, en las que podían verse variasnóminas, una página del registro de pacientes de la sanidad pública, otra del sistema de gestión de recursos humanos del ICS, un expediente de la Agencia de la Vivienda de Cataluña con la renta básica de emancipación de un ciudadano, datos del Registro de Turismo de Cataluña (organismo que depende de Empresa y Empleo), etcétera.
“Lo que pincharon los cibercriminales es el navegador. No revientan un servidor, sino que se les infecta el ordenador a los usuarios. En este caso, se metió un virus que robó sus credenciales cuando se conectaban con una página web de la Generalitat y enviaba esos datos a los ciberpiratas”, explica Albert G. a este diario.
Lo que no deja de resultar curioso es que, aunque una de las intenciones del Gobierno catalán es crear la Agencia de Seguridad Nacional (popularmente conocida como el CNI catalán), la Generalitat tiene suelo, paredes y techo de cristal, con un gravísimo fallo de seguridad que pone en peligro no sólo su propia red de comunicaciones interna, sino información altamente confidencial de todos los ciudadanos.


25COMENTARIOS
#25jiminy cricket(10:56)
El que roba a un ladrón, tiene 100 años de perdón, jajaja
#24nicetas koniatas(10:48)
A mí, lo que me gustaría saber realmente, es si en esos e-mails han interceptado la redacción de la "famosa y misteriosa pregunta", esa que va a aliviar todos los males de Cataluña.

Seguro que se cruzan a diario cientos de mails entre Durán, Mas, Navarro, Jonqueras y el de las CUPs (de cuyo nombre no quiero acordarme) esbozando posibles preguntas, formulaciones y reformulaciones de la "pregunta de oro", la que va a llevar a los catalanes a la tierra prometida.

Porque sepan ustedes que los secesionados secesionistas son incapaces siquiera de ponerse de acuerdo en redactar una frase de unas 20 palabras, que tiene tanta trascendencia para el futuro de la naciò.

Algo así como :

"¿Quiere usted saltarse la legalidad vigente por el arco del triunfo, echarse al monte, y declarar la independencia unilateral del "Estat Català"?"

"¿Quiere usted meterse en un referendum nacional para reformar la Constitución para conseguir que España sea un estado federal, lo que tiene nulas probabilidades de éxito?"

"¿Quiere usted invadir el estado opresor fascista castellano, y obligar a los vecinos a que nos pidan perdon por tres siglos de injusticia?"

"¿Quiere usted que siga la "mamandurria catalana" para engordar nuestras arcas suizas, mientras como ciudadano le hacemos un juego de prestidigitación y le damos gato por liebre?"

Y, mientras tanto, los boticarios sin cobrar, la sanidad pública catalana derrumbándose como un gigante con pies de barro, y los niños "lingüísticamente inmersos" pasando hambre o, mejor dicho, "passant fam", que se ve que en Catalàel estómago de los hambrientos duele menos.

Hay que joerse.
#23mik(10:44)
En respuesta a pelaya


No creo. Más bien habrá otros que habrán pagado por esa información. Y por los documentos internos a los que se pudiera acceder, que de eso se trata.

Se creían ladinos y maquiavélicos, los eficaces, inteligentes y avanzados catalanes, y resulta que alguien iba varios pasos por delante de ellos.

O eso me parece a mi.
#22pelaya(10:38)
Es de suponer que ésta información tiene un precio, y muy alto. Veremos por cuánto está dispuesta comprarla la Generalitat.

#21epicureus(10:35)
Seguro que la contraseña era 1714
#20xaxonem(10:34)
En País de futuro, un País en el que se puede confiar.
#19jello_biafra(10:26)
¿Esto es una noticia de portada? Esto cada vez se parece más a La Vanguardia.
#18ingwe(10:00)
En respuesta a josepsc
un año en contarlo a los medios, no a los interesados.
Yo me dedico a algo parecido al tal Albert G. y le puedo decir que si se lo dijo, le explicaría los problemas la alarma que tendría que saltar, seguramente el Sr. Puig se fumaría un puro. Hay mucha gente en las altas esferas (en todas) que cuando les cuentas estas cosas creen que les relatas el ultimo libro de ciencia ficción que leíste ayer. A mi no me extraña que este señor intentara hablar con quien le quisiera escuchar y que la gente pasase de él.
#17mik(09:59)
El fondo de la cuestión, aquí, es que los europeos, avanzados e inteligentes catalanes tenían una seguridad de la señorita Pepis.

Lo que se pone de manifiesto, pues Albert G. estaba trabajando como asesor para ellos, es que CESICAT (que realiza funciones duplicadas de CCN-CERT, ese organismo de los atrasados e ignorantes mesetarios) estaría mejor cerrado, y no gastando una pasta que mejor estaría dedicada a hacer colonoscopias.

Hoy, y la cosa tiene su gracia, CESICAT informa en su web de que el "nivell d'alerta es Molt Alt". Tronchante.

#16spanishirish(09:57)
Sr Mas impuestos, pida ayuda a Israel.
#15prades(09:54)
CONFIDENCIAL:  Los redactores ya estan de fiesta , el circo sigue . ....
Cada dia habra nueva noticia especulando . Espero que cambieis en  le  2014
#14elcomensal(09:50)
¡¡Está claro catalanes:!!

Rusia ens roba.

Y además siempre hemos sabido que los checos son unos españolistas-mesetarios-pancastellanistas-mourinhistas y por eso Eslovaquia se separó de la República Checa y ahora es una potencia mundial con un PIB desbordante...o no.

Hacia la in-inde-indepen-independencia de internet y más allá  (de Albania).
#13duke atreides(09:48)
Hombre, eso explicaría parte de las chaladuras que están haciendo últimamente. No sería cosa de políticos sensatos y responsables, sino de ciberpiratas rusos operando con claves robadas...
#12a dreyfus(09:40)
En este caso " roban " los datos a la Generalitat y en el caso de Andalucia es la UGT la que elimina los archivos.
¿ En que quedamos ?
¿ Es la misma vara de medir ?
Un saludo
#11Santisima Trinidad(09:30)
En respuesta a josepsc


El problema es que una vez que han podido entrar han podido dejar cualquier cosa e indetectable a herramientas normales. Salvo que lo cojan profesionales muy preparados y puede llevar mucho tiempo y unos costos altisimos.

Y en un sitio oficial no puede pasar bajo ningun concepto, por la sencilla razon que pueden echar abajo una red importante, con todo lo que puede traer eso en la actualidad.

Por cierto alguien sabe donde lo guardan nuestros queridismos politicos a nivel nacional. Por que lo mas normal es que fuera un bunker en algun lado, alguien tiene idea.

No creo que vayan a ponerse ahora a construir un bunker por autonomia y otro nacional.

#10vamosdecraneo sinodeculo(09:11)
El virus aprovecha una debilidad del navegador web, luego puede haber capturado contraseñas de la Generalitat, de bancos, de Twitter, ...
#9carles mayol(09:08)
¿Quién financia esta actividad ? ¿Quién la encarga? ¿Quién la sufraga? Quién puede tener interés en ella ? ¿A alguien le extrañaria de que la hubieramos pagado con nuestros impuestos ?
#8david-watts(08:59)
Rusia nos roba.
#7marlow1(08:48)
NO pasa nada en cuatro dias indepents, y que se fumen sus crecientes negligencias con independencia, que sabe mucho mejor!!!
#6josepsc(08:31)
Aqui hay varias curiosidades. La primera es que el tal amigo "Albert.G" haya esperado 1 año o mas para contarlo. La segunda es que simplemente no me creo que si le conto eso al Sr. Puig en Junio del 2012 a dia de hoy sigan siendo accesibles tan alegremente esas cuentas con mismos usuarios y contraseñas.

Por otro lado, esten tranquilos los demas foreros, que esto es algo que le puede pasar a cualquier hijo de vecino, sea catalan, español o de donde sea. Lo digo no se piensen que los "virus o troyanos" tambien tienen tendencias. En todo caso, las tendencias las pueden tener quines lo programan, o quienes lo publicitan, pero los viruis por si mismos no. Y en este caso como actuan recogiendo datos pues el daño es relativo. Y si todo el mundo toma las medidas apropiadas estas cosas no pasan. Pero esta claro que por mucho que entren con los datos de alguien, y vieran alguna nomina de algun trabajador de la generalitat, estoy seguro que esa nomina es publica, por tanto no seria un atropello tan grande. Pero vamos, que a esto se puede leer con la gravedad que quiera uno. A cosas mucho mas graves ni se las comenta. 
#5capablancka, j.t.(08:10)
Quien espía a un espía no comete ninguna fechoría. O eso creo que dice el refrán.
#4zeusnet(08:00)
A ver si va a ser el mismo virus que borró hace tiempo los discos de Barcenas y que hace menos tiempo ha hecho lo propio con los de UGT.
Ya estoy empezando a preocuparme, mira que si acceden a mi portátil y me roban el teléfono de la Charito....
#3alito(07:52)
Esto es una maniobra para justificar una mayor y más rápida inversión en la siniestra Agencia de Seguridad Nacional, sino al tiempo.

#2Santisima Trinidad(07:37)

Y luego todos esos datos pasan a los ficheros nacionales o no.

Por que igual ahora estan ya infectados todos los ordenadores nacionales oficiales. Cosa incompresible que en un centro oficial puedan entrar virus con tanta facilidad. Y muy preocupante que siendo detectado hace meses todavia se pueda acceder a esos ordenadores.

Lo cual me lleva  a que si  no se puede hacer a nivel nacional para ahorrar costes. Ademas que deberían de existir bases de datos dobladas a nivel nacional, por lo que pueda ocurrir, que desconozco si las hay a parte lo que tengan los catalanes.

Pero como sea lo que pienso que no les pase nada. ¿Cuanto va a costar?, la otra opción es que entren cuando quieran los hacker.

Por cierto ya comentando de todo un poco, ayer vi por casualidad un mapa de la red de cable submarino y  casí todo pasa por Inglaterra y EEUU. Desconozco hasta que punto era bueno el mapa, pero si interceptan las comunicaciones como dicen......... y si habría lio con Gibraltar nos podrían cortar el telefono a los Españoles. A ver si cierran la verja y luego nos cierran a nosotros es tan  solo una curiosidad.

#1+queharto(07:22)
ADIVINA, ADIVINANZA, ¿qué gobierno con nuestra cartera va a pagar el CHANTAJE?... ¿el CENTRAL o el AUTONÓMICO?