13 de febrero de 2020
13.02.2020
Levante-emv
Investigación

Un "hacker" secuestra una base de datos de la JLF de Alzira y pide un rescate

El ataque informático se apropió del historial de los falleros del programa de gestión de recompensas - La Agencia de Protección de Datos valora la incidencia como leve - La junta descarta pagar 650 euros

12.02.2020 | 22:01
Un "hacker" secuestra una base de datos de la JLF de Alzira y pide un rescate

La Junta Local Fallera de Alzira ha denunciado ante las fuerzas de seguridad y la Agencia Española de Protección de Datos el ataque de un «hacker» que secuestró la base de datos del programa de recompensas, que contiene información sobre el historial de todos los falleros censados en la ciudad, y dejó un mensaje en el que solicitaba el pago de 0,08 bitcoins, 650 euros al cambio, en el plazo de diez días para no hacer uso de esa información. El ataque se produjo coincidiendo con el paso de la borrasca Gloria por la Ribera, unos días de alerta meteorológica en la ciudad en los que no se produjeron entradas en el programa de recompensas que alimentan las propias comisiones falleras de Alzira.

La JLF detectó tras este episodio de lluvias que un «hacker» había vaciado la base de datos y, en su lugar, había dejado la solicitud de una recompensa que la junta no ha hecho efectiva. El vicepresidente de Nuevas Tecnologías, Redes Sociales y Comunicación, Vicente Enguix, comentó ayer que la Agencia Española de Protección de Datos ha valorado la incidencia como «leve». El presidente de la junta, Jaume Bohigues, mostró su perplejidad por este ataque informático ya que, según dijo, los ficheros sustraídos sólo contienen el DNI y el nombre de los falleros. «No hay nada más», explicó, mientras señalaba que la policía había desaconsejado que se pagara el rescate requerido.

Si bien los días transcurridos entre el robo y su detección impedían conservar la copia de seguridad que de forma automática se genera en el alojamiento, la JLF dispone de otra copia del historial de los falleros por lo que, indicó Enguix, no se ha perdido ninguna información. El ataque se produjo desde una dirección IP itinerante localizada inicialmente en Polonia y que después en Irlanda.

Enguix comentó que una de las primeras medidas que tomó al asumir el área de Nuevas Tecnologías fue separar por lotes los correos elecrónicos, el alojamiento de la web y el programa de recompensas y, según dijo, si hubiera estado todo junto el pirata informático hubiera podido vaciarlo todo. Vicente Enguix apuntó que en el caso del programa de recompensas, en su momento, no se debieron cerrar «todas las puertas correctamente», lo que ha propiciado el ataque del «hacker».

Según explicó, este tipo de ataques suele ser producto de un robot que detecta que puede acceder a una base de datos en la que se han registrado entradas sin saber el valor de la información que contiene y después se intenta cobrar un rescate por devolver esa información.

Compartir en Twitter
Compartir en Facebook