Economía

Los hackers que atacaron a Moncloa y el PSOE dicen que los datos de Sánchez ya están en la 'web oscura'

Compraron la base de datos en foros de la Dark Web, una capa de Internet a la que solo se accede con altos conocimientos informáticos y en la que hacen negocio los ciberdelincuentes

  • El presidente del Gobierno, Pedro Sánchez

FailSistem, el grupo hacker vinculado a su vez a los piratas informáticos venezolanos #TeamHDP, se ha atribuido los ciberataques que tumbaron la página web del PSOE y de La Moncloa el pasado martes y miércoles.

Estos hackers aseguran haber accedido a una base de datos con información sensible del partido. Este diario ha tenido acceso a algunos de los números de teléfono y DNIs de militantes de la formación robados y ha confirmado que parte de los datos que se muestran son reales. Hay que subrayar que el grupo ha amenazado con publicar información y correos electrónicos de la base de datos del partido, si bien de momento no hay constatación de que lo hayan hecho.

En el caso del número de teléfono del presidente del Gobierno, Pedro Sánchez, Vozpópuli ha podido confirmar que en su día fue su línea personal, aunque en la actualidad se encuentra en desuso -se desconoce si sigue activa-.

FailSistem, que ha realizado varios ciberataques a regímenes de izquierdas como el cubano o el venezolano -al igual que TeamHDP-, ha declarado a este diario que compraron la base de datos en la Dark Web o web oscura, una capa de Internet para cuyo acceso se requiere de conocimientos avanzados de informática.

En ella, los ciberdelincuentes hacen negocios: compra de software espía, malware, criptomineros (programas que secuestran ordenadores para minar criptomonedas), contratación de ciberataques y también venta de datos robados, entre otros. FailSistem explica a este diario que se trata de información que cualquiera que sepa acceder a la Dark Web puede comprar. De esto se deduce que en un ciberataque previo al PSOE los ciberdelincuentes accedieron a la información que habría comprado FailSistem.

El precio de los datos que se compran en la Dark Web varía en función de su calidad. El coste de las bases de datos arranca en céntimos de euro y puede alcanzar las varias decenas

El grupo de hackers explica concretamente que estas y otras bases de datos están "disponibles en foros especializados en donde hacen filtraciones masivas de logins y contraseñas que se han filtrado a lo largo del tiempo en la web y allí se almacenan y se hace fácil la búsqueda de un target específico".

En cuanto al daño reputacional que para el PSOE supone esta situación, es algo complicado de cuantificar. "Lo que condiciona más es el momento en el que se produce el ataque, y ahora el PSOE está en un momento muy sensible y complicado, ya que están intentando formar gobierno", explican fuentes del sector de la ciberseguridad a este diario, que apuntan que "seguramente les puede hacer más daño este ataque ahora que en otro momento".

FailSistem asegura a Vozpópuli que su intención no es obtener rédito económico por el ciberataque, sino apoyar a quienes este martes se manifestaron contra el Gobierno. "Nunca cobramos ni ejecutamos ninguna acción para lucrarnos de ningún modo. Es decir, no apoyamos ni usamos métodos de secuestros de datos para pedir rescate ni recompensas de ningún tipo. Solo tratamos de ir a favor de las libertades y nos ponemos del lado de quien creemos tiene la razón o estén violando sus derechos", explican a este diario.

¿Cuánto cuestan los datos en la Dark Web?

La industria de la venta de datos robados en la Dark Web tiene un funcionamiento sencillo. Los ciberdelincuentes vulneran una página y acceden a la información almacenada. Tras el robo, pueden usar en su propio beneficio dicha información -extorsionar empresas, realizar phishing o suplantaciones de identidad, etcétera- o venderla a terceros en la Dark Web.

¿Cuánto cuestan los datos? “El coste de los datos personales o empresariales en la Dark Web dependerá fundamentalmente de la exclusividad de los mismos. Cuanto más específica o exclusiva sea una información más caro será su coste, pudiéndose encontrar desde bases de datos masivas con gran cantidad de direcciones de correo a un coste de pocos céntimos cada una, hasta registros mucho más específicos con datos financieros, médicos, etcétera donde el coste puede ser de varias decenas de euros por registro", explica Miguel López, Director General de Barracuda Networks, que añade que también influye lo "fresco que sea este registro, por ejemplo, en el caso de las tarjetas de crédito, si estas se han robado o clonado recientemente su precio puede ser mucho más alto)”.

La responsabilidad jurídica del PSOE y los hackers

En cuanto a la responsabilidad del Partido Socialista, propietario de la página del PSOE, Paloma Bru, directora del área de TMT (Tecnologia, Medios y Telecomunicaciones) del despacho Pinsent Masons, explica que "la normativa de seguridad española exige establecer una serie de medidas que garanticen la seguridad de la información y el acceso de terceros no autorizados. Si en un ciberataque se produce el robo de datos de carácter personal, el titular de esa información (el PSOE) debe notificarlo a la Agencia Española de Protección de Datos (AEPD). Si la página contaba con las medidas apropiadas, no pasará nada, pero si hay indicios de que no se habían implantado las medidas de seguridad pertinentes se les puede abrir una investigación y podría haber un procedimiento sancionador por no cumplir con la Ley Organica de Protección de Datos y el Reglamento General de Protección de Datos", concluye Bru.

En cuanto al infractor, es decir, los hackers, podrían enfrentarse a un delito de descubrimiento y revelación de secretos, que está tipificado en el código penal. Las penas dependen del tipo de información que se haya vendido o revelado sin autorización y del perfil de la persona. Así, puede suponer penas de tres mese a un año de prisión o de seis a doce meses.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli