FailSistem, el grupo hacker vinculado a su vez a los piratas informáticos venezolanos #TeamHDP, se ha atribuido los ciberataques que tumbaron la página web del PSOE y de La Moncloa el pasado martes y miércoles.
Estos hackers aseguran haber accedido a una base de datos con información sensible del partido. Este diario ha tenido acceso a algunos de los números de teléfono y DNIs de militantes de la formación robados y ha confirmado que parte de los datos que se muestran son reales. Hay que subrayar que el grupo ha amenazado con publicar información y correos electrónicos de la base de datos del partido, si bien de momento no hay constatación de que lo hayan hecho.
En el caso del número de teléfono del presidente del Gobierno, Pedro Sánchez, Vozpópuli ha podido confirmar que en su día fue su línea personal, aunque en la actualidad se encuentra en desuso -se desconoce si sigue activa-.
FailSistem, que ha realizado varios ciberataques a regímenes de izquierdas como el cubano o el venezolano -al igual que TeamHDP-, ha declarado a este diario que compraron la base de datos en la Dark Web o web oscura, una capa de Internet para cuyo acceso se requiere de conocimientos avanzados de informática.
En ella, los ciberdelincuentes hacen negocios: compra de software espía, malware, criptomineros (programas que secuestran ordenadores para minar criptomonedas), contratación de ciberataques y también venta de datos robados, entre otros. FailSistem explica a este diario que se trata de información que cualquiera que sepa acceder a la Dark Web puede comprar. De esto se deduce que en un ciberataque previo al PSOE los ciberdelincuentes accedieron a la información que habría comprado FailSistem.
El precio de los datos que se compran en la Dark Web varía en función de su calidad. El coste de las bases de datos arranca en céntimos de euro y puede alcanzar las varias decenas
El grupo de hackers explica concretamente que estas y otras bases de datos están "disponibles en foros especializados en donde hacen filtraciones masivas de logins y contraseñas que se han filtrado a lo largo del tiempo en la web y allí se almacenan y se hace fácil la búsqueda de un target específico".
En cuanto al daño reputacional que para el PSOE supone esta situación, es algo complicado de cuantificar. "Lo que condiciona más es el momento en el que se produce el ataque, y ahora el PSOE está en un momento muy sensible y complicado, ya que están intentando formar gobierno", explican fuentes del sector de la ciberseguridad a este diario, que apuntan que "seguramente les puede hacer más daño este ataque ahora que en otro momento".
FailSistem asegura a Vozpópuli que su intención no es obtener rédito económico por el ciberataque, sino apoyar a quienes este martes se manifestaron contra el Gobierno. "Nunca cobramos ni ejecutamos ninguna acción para lucrarnos de ningún modo. Es decir, no apoyamos ni usamos métodos de secuestros de datos para pedir rescate ni recompensas de ningún tipo. Solo tratamos de ir a favor de las libertades y nos ponemos del lado de quien creemos tiene la razón o estén violando sus derechos", explican a este diario.
¿Cuánto cuestan los datos en la Dark Web?
La industria de la venta de datos robados en la Dark Web tiene un funcionamiento sencillo. Los ciberdelincuentes vulneran una página y acceden a la información almacenada. Tras el robo, pueden usar en su propio beneficio dicha información -extorsionar empresas, realizar phishing o suplantaciones de identidad, etcétera- o venderla a terceros en la Dark Web.
¿Cuánto cuestan los datos? “El coste de los datos personales o empresariales en la Dark Web dependerá fundamentalmente de la exclusividad de los mismos. Cuanto más específica o exclusiva sea una información más caro será su coste, pudiéndose encontrar desde bases de datos masivas con gran cantidad de direcciones de correo a un coste de pocos céntimos cada una, hasta registros mucho más específicos con datos financieros, médicos, etcétera donde el coste puede ser de varias decenas de euros por registro", explica Miguel López, Director General de Barracuda Networks, que añade que también influye lo "fresco que sea este registro, por ejemplo, en el caso de las tarjetas de crédito, si estas se han robado o clonado recientemente su precio puede ser mucho más alto)”.
La responsabilidad jurídica del PSOE y los hackers
En cuanto a la responsabilidad del Partido Socialista, propietario de la página del PSOE, Paloma Bru, directora del área de TMT (Tecnologia, Medios y Telecomunicaciones) del despacho Pinsent Masons, explica que "la normativa de seguridad española exige establecer una serie de medidas que garanticen la seguridad de la información y el acceso de terceros no autorizados. Si en un ciberataque se produce el robo de datos de carácter personal, el titular de esa información (el PSOE) debe notificarlo a la Agencia Española de Protección de Datos (AEPD). Si la página contaba con las medidas apropiadas, no pasará nada, pero si hay indicios de que no se habían implantado las medidas de seguridad pertinentes se les puede abrir una investigación y podría haber un procedimiento sancionador por no cumplir con la Ley Organica de Protección de Datos y el Reglamento General de Protección de Datos", concluye Bru.
En cuanto al infractor, es decir, los hackers, podrían enfrentarse a un delito de descubrimiento y revelación de secretos, que está tipificado en el código penal. Las penas dependen del tipo de información que se haya vendido o revelado sin autorización y del perfil de la persona. Así, puede suponer penas de tres mese a un año de prisión o de seis a doce meses.
Birmania
Pues ya sabe el PP donde tiene que ir de compras.
ma
Resulta que a voy a veces a Alemania, porque tengo la frontera al lado, y yo no diría que tenga unas carreteras, ni asfaltado, ni aceras, ni servicios municipales como los de España, ni mucho menos, todos estos países que mencionas están repletos de gente que no tiene dónde caerse muerta. Para que quiere la gente tener renta per cápita más alta si todo es mucho más caro? Lo veo todos los días en el supermercado, lo que pasa es que no habéis salido del pueblo
Ulyses
Si así es, dejaos de lucerío de feria y fuegos de verbena y publicadlo en un periódico independiente. De aquí (quedan poco más de dos) o de allá, que alguno quedará. Os lo agradeceremos. Le daríais un revolcón a la Historia. Sopesadlo.
ma
Otro pepero hiperventilado
parlando
Ya sabemos a qué se dedica la familia política de SuSanchi. Queremos saber a qué se dedica él en su tiempo libre. Queremos saber.
ANTONIO CRESPO
Lo que nos interesa es el contenido de los móviles de Begoña y Begoño. De el fatuo ególatra, del Napoleoncito de la Moncloa, del Maduro en potencia para procesarlo por delito de ALTA TRAICIÓN.
Leonidas
La información importante la tiene marruecos
Valoriano
Cuando un político se presenta unas elecciones ll primero que tiene que hacer es un programa de gobierno y machacar sobre el y, evidentemente prometera cosas que por diversos motivos no se van a realizar. Y, eso sí criticar lo menos posible su contrincante. Cuando su discurso lo basa en criticar al contrario sin IDEAS propias es un........cada cual que aplique el adjetivo que quiera.
musta
Los Hachers Y Los Encapuchados De Las Manifestaciones De Madrid Son Agentes De Policia..............asi Empezo La Alemania Nazi..creando Los Escuadras De Proteccion.......
ma
Pues mira, resulta que conozco a unos cuantos trabajando en Holanda: trabajos duros con sueldos de miseria y habitaciones compartidas
Davidoff
Oh, oh, Sánchez. Tus vergüenzas en el escaparate, en , 3... 2... 1. ¡Plof!
00_andurinha
Se te olvida considerar que si coges una sociedad arruinada y pretendes sanearla, te quedan dos alternativas: concurso de acreedores o endeudamiento para atender los pagos pendientes del psicópata mentor del psicópata actual.