Un proyecto para obtener la certificación Europea en Ciberseguridad ha permitido revelar que un hackeo ha dejado al descubierto en la llamada deep web, la internet oculta, decenas de correos electrónicos con sus correspondientes claves de varios de trabajadores de ayuntamientos de la comarca. El hallazgo ya ha sido puesto en conocimiento de la Policía Nacional, así como a algunos de los consistorios afectados.
El hackeo ha sido descubierto por el concejal de Torrent Nacho Carratalá. El edil del PP es Director de Seguridad de profesión y, por ejemplo, ha sido profesor del Instituto Valenciano de Seguridad Pública (IVASPE).
Desde hace semanas, Carratalá está desarrollando un proyecto para obtener la certificación Europea en Ciberseguridad. En su investigación, el concejal torrentino decidió realizar una exhaustiva auditoría a las distintas administraciones públicas valencianas y su grado de seguridad en la red. Para ello, el edil tuvo que acceder a la deep web, la denominada internet oculta, a través del navegador Torbrowser.
Una vez dentro, la aplicación permite ir conociendo qué filtraciones hay disponibles en el navegador. Y la manera de comprobarlo es relativamente sencilla. Se escribe la terminación del dominio de los correos electrónicos de una administración en concreto -por ejemplo @torrent.es en el caso de la capital de l'Horta Sud- y el navegador detalla todos los correos electrónicos, con sus correspondientes contraseñas, que han sido hackeados y, por tanto, quedan a la vista de cualquier experto informático que sepa llegar hasta la red oculta. Cabe destacar que poder acceder hasta este tipo de herramientas, no es sencillo, dado el número de capas y barreras que hay que saber atravesar.
En este sentido, Levante-EMV presenció como Nacho Carratalá realizaba la comprobación de cuál era el alcance del hackeo sobre una decena de ayuntamientos de la comarca de l'Horta, principalmente los de mayor volumen de habitantes y por extensión, de empleados públicos.
Así, de los diez consistorios examinados, en la mitad de ellos había filtraciones, aunque este diario omite sus nombres para preservar su seguridad. Alrededor de unas siete decenas de correos electrónicos de dichas administraciones locales, con el usuario, su cargo y su contraseña quedaban al descubierto.
Secretarios, hacienda y compras
Entre los correos electrónicos al alcance de los piratas informáticos se encontraban jefes de departamentos, secretarios municipales o los encargados del área de contratación. De hecho, el experto en seguridad sostiene que pese a que había al descubierto una suma de 70 mails de cinco ayuntamientos, la cifra podría ser mayor, «ya que los hackers colocan señuelos de manera gratuita para luego ofrecer información más valiosas, pero previo pago con bitcoins», explica. Además, una vez penetrado en la red de correos se puede acceder a administraciones o empresas con las que se comuiquen.
Nacho Carratalá admite que desconoce la antigüedad del hackeo, pero señala que «con las correctas medidas preventivas de las administraciones los daños deberían ser mínimos». No obstante, apunta que al tratarse de cuentas oficiales entre las que se incluyen departamentos de compras, hacienda, educación etc. se les notificará a los interesados para que refuercen sus medidas de seguridad». En este sentido, ya se ha puesto en contacto con dos de los ayuntamientos que presentaban filtraciones, y ambos han comunicado que han procedido a cambiar las contraseñas de todos los trabajadores y han instado a los empleados a que realicen una nueva modificación del encriptado para ganar en seguridad.
Además de poner en conocimiento del hackeo a dos de los consistorios afectados, Nacho Carratalá presentó ayer una denuncia ante la Policía Nacional, para que sean las Fuerzas de Seguridad las que comuniquen a los consistorios el caso e investiguen el origen, además de que se tomen las medidas oportunas para «evitar futuros daños informáticos que generarían un perjuicio económicos a los ayuntamientos que repercutirá en los ciudadanos».
