Podemos descubrió fallos de ciberseguridad en sus sistemas tres años antes de ser hackeados

Podemos sabía de la existencia de fallos de seguridad en sus sistemas desde hace al menos tres años gracias a una auditoría de ciberseguridad realizada por técnicos especializados en la materia, tal y como ha podido saber este diario. Sin embargo, la formación morada sufrió un ciberataque el pasado 21 de marzo, noticia avanzada en exclusiva por VozPópuli.

Un hecho que ha supuesto el robo de datos sensibles de personas inscritas al partido, pero también otros de gestión económica del mismo. Los hechos ya están siendo investigados por agentes del Grupo de Investigación Tecnológica de la Brigada de Policía Judicial de Madrid.

La formación morada ha informado del robo a la Agencia Española de Protección de Datos (AEPD) aunque la información sustraída no parece estar relacionada con asuntos de índole política o de estrategia y se desconoce por el momento el interés de los atacantes así como el destino final de los datos robados.

Entre los datos personales que habrían sido hackeados estarían nombres, apellidos, números de teléfono y DNI de las víctimas, entre otra información.

"El otro día mi colega y yo nos fumamos un porro de esos mañanero y decidimos ir contra un servidor de Podemos. Encontramos una vulnerabilidad crítica en una de las páginas que se redirige al servidor que hemos hackeado (pode.ms) y conseguimos acceso", explicaban hace unos días los ciberdelincuentes que se atribuyeron el ciberataque en un foro de Internet.

El precio que se paga por este tipo de información varía en función del tipo de dato y lo que este permita hacer. No es lo mismo disponer únicamente de un nombre y apellidos que de una tarjeta de crédito con toda la numeración y el código de seguridad

Estos mismos hackers aseguraron haber accedido a información de un disco duro con 30 GB de datos de la formación fundada por Pablo Iglesias, y manifestaron que pode.ms está dentro del dominio Podemos.info

Las fuentes consultadas por este diario manifiestan que casi con toda seguridad los ciberatacantes accedieron a esa información a través de una vulnerabilidad que afectaba a una "maquina para acortar URLs".

Los ciberdelincuentes suelen vender la información robada en los mercados oscuros de Internet. Estos datos son utilizados por otros hackers para realizar estafas y fraudes a través de métodos como la suplantación de identidad, entre otros. Una técnica que permite desde generar tarjetas de crédito a nombre de la víctima hasta contratar servicios de telecomunicaciones.

El precio que se paga por este tipo de información varía en función del tipo de dato y lo que este permita hacer. No es lo mismo disponer únicamente de un nombre y apellidos que de una tarjeta de crédito con toda la numeración y el código de seguridad.

Así, por los datos de una tarjeta de crédito se pagan en torno a 8 o 10 euros, por los datos de identificación, como el nombre, correo electrónico o número de teléfono móvil, entre 20 céntimos y diez euros. Por un pasaporte se pueden llegar a pagar hasta 20 euros. Se lleva la palma el selfie de la víctima con distintos documentos escaneados: se pueden abonar hasta 70 euros.

La Deep Web

Internet es un torrente de información que aumenta a cada segundo, algo que sucede también en los mercados oscuros de la red, allí donde hacen negocios los ciberdelincuentes. Se trata de la denominada como Deep Web (web profunda, en castellano).

La empresa de ciberseguridad Kaspersky explica que Internet "tiene un tamaño considerable, con millones de páginas web, bases de datos y servidores que funcionan las 24 horas del día. Pero el denominado Internet "visible" (sitios que se pueden encontrar a través de motores de búsqueda, como Google y Yahoo) solo es la punta del iceberg". La empresa explica que "la Deep Web se encuentra debajo de la superficie y representa aproximadamente el 90 % de todos los sitios web. Esta sería la parte de un iceberg debajo del agua, mucho más grande que la web superficial. De hecho, esta web oculta es tan grande que es imposible determinar con exactitud cuántas páginas o sitios web están activos en un momento dado".

Pero aún hay otra capa de Internet más profunda, menos accesible si cabe. Se trata de la denominada web oscura o dark web. Se trata de sitios de Internet que no están indexados, a los que solo se puede acceder a través de navegadores web especializados. "Es significativamente más pequeña que la diminuta web superficial, la web oscura se considera parte de la web profunda. Al usar nuestro océano y un iceberg como referencia, la web oscura sería la punta inferior del iceberg sumergido", concluyen desde Kaspersky.