Los Mossos d'Esquadra han sufrido un ciberataque en el que los atacantes han accedido a uno de sus correos corporativos, obteniendo un documento confidencial que contiene datos personales de unos 70 agentes del cuerpo y que no han tenido reparos en sacar a la luz.
Así lo ha admitido la propia policía autonómica catalana en un comunicado en el que señala que ya ha abierto una investigación para esclarecer esta filtración, que se ha producido en "un ámbito muy restringido del ciberespacio" y a la que explica cómo han respondido.
Según informa, en cuanto se ha tenido conocimiento de la filtración, se han activado la Comisión de Evaluación de Riesgo y de Protección, presidida por el Comisario Jefe. "De forma preventiva y para reducir riesgos, el Centro de Telecomunicaciones y Tecnologías de la Información ha procedido, a petición de la Comisión de Evaluación, Riesgo y Protección, al bloqueo de los buzones corporativos no nominales, que se reiniciarán con nuevas contraseñas".
Siguiendo su información también se ha bloqueado el buzón de correo electrónico afectado por la intrusión y se ha activado el Protocolo de Tecnologías de la información y Comunicación a medida que se sigue trabajando sobre el incidente "para neutralizar posibles amenazas", en coordinación con la Agència Catalana de Ciberseguretat.
La investigación está a cargo del área central de Cibercrimen, adscrita a la División de Investigación Criminal (DIC) de los Mossos, que también ha informado ya sobre el incidente a la autoridad judicial competente. Además, las medidas tomadas incluyen la notificación del suceso a la Agencia de Protección de Datos y a los aproximadamente 70 agentes afectados.
"Los agentes afectados han sido informados de esta exfiltración desde el momento en que se ha tenido conocimiento de los hechos y se les comunicará que se mantiene el comité de seguimiento de la incidencia a través de la cual se informará de las novedades y les facilitará la posibilidad de denunciar los hechos a través del área central de Cibercrimen", indican los Mossos, que rematan su comunicado indicando que la Jefatura ha convocado una reunión extraordinaria con los sindicatos para explicar la incidencia y las medidas adoptadas.
Investiguem la filtració d’un document amb dades personals de mossos d’esquadra des d’una bústia corporativa del Coshttps://t.co/sWKTeH2LoO@ciberseguracat pic.twitter.com/5Tg5H5tC5D
— Mossos (@mossos) February 15, 2024
Los agentes afectados trabajarían en el centro penitenciario de La Roca del Vallès y la filtración se habría perpetrado en Telegram
Según informa el diario catalán El Nacional, el documento filtrado por los hackers afecta concretamente a agentes que estuvieron de guardia en el centro penitenciario de La Roca de Vallès la noche del pasado 1 de febrero. "Entre los datos obtenidos, que afectan a varias unidades, se encuentran los nombres y apellidos de agentes y mandos, los números de sus tarjetas de identificación o sus teléfonos".
Además, según este medio, los ciberdelincuentes han realizado la filtración de dichos datos robados en un canal de Telegram del que dice que, aunque no tiene muchos miembros, "es muy conocido por los hackers".
Finalmente, El Nacional recuerda que este no es el primer ciberataque que sufren los Mossos. "En 2016, el sindicato de los Mossos d'Esquadra (SME) ya fue hackeado y, durante ocho horas, a través de sus redes sociales, se fueron publicando mensajes y difundiendo los datos personales de los agentes afiliados al sindicato, con cerca de 5.500 afectados. Se hicieron públicos sus nombres y apellidos, números profesionales, DNI, datos bancarios, teléfono e incluso en algunos casos, las direcciones de sus domicilios", relata.
Este ciberataque fue reivindicado unos días después por el hacker Phineas Fischer, quien ya era conocido por haber atacado a FinFisher, un proveedor germano-británico de tecnología de vigilancia, y a la compañía italiana Hacking Team. Sin embargo, Phineas Fisher, autoproclamado revolucionario anarquista, sigue siendo un hacktivista no identificado y los únicos que han sido inculpados por el hackeo al sindicato de los Mossos son una pareja de ingenieros de Barcelona, que tenían instalado en su casa el proxy que utilizó Fisher para acceder a los servidores del SEM, y un tercero que difundió en Twitter parre de la información robada.