Hackers de la oposición venezolana amenazan con publicar datos sensibles de Sánchez

FailSistem, grupo hacker que dice estar vinculado a su vez a los piratas informáticos venezolanos #TeamHDP, se ha atribuido el ciberataque que este martes tumbó la página web del PSOE. Este grupo asegura haber ciberatacado también Venezuela y Cuba en otras ocasiones, y explica en declaraciones exclusivas a este diario tener en su poder la "base de datos" del partido y también acceso al "servidor de correo". De ser cierta esta aseveración, dispondrían de una ingente información sensible de los miembros de la formación liderada por Pedro Sánchez.

Además, FailSistem ha amenazado en un tuit publicado en su cuenta de X (antigua red social Twitter) con filtrar información en las "próximas horas" de "toda la militancia" del PSOE y de sus "servidores de correo electrónico", es decir, mensajes de quienes están la base de datos del partido y tienen cuenta con el dominio de la formación.

Nunca cobramos ni ejecutamos ninguna acción para lucrarnos de ningún modo. Es decir, no apoyamos ni usamos métodos de secuestros de datos para pedir rescate ni recompensas de ningún tipo. Solo tratamos de ir a favor de las libertades y nos ponemos del lado de quien creemos tiene la razón o estén violando sus derechos" FailSistem

Mensaje publicado en la cuenta de @FailSistem en la que amenazan con publicar datos de militantes del PSOE

El grupo hacker se ha atribuido también el ciberataque a otra web vinculada al partido de Pedro Sánchez. Se trata de la página https://agrupacionespsoe.es/. En el momento en el que se escribe este artículo, durante la madrugada del 8 de noviembre de 2023, este diario ha podido confimar que dicha web estaba fuera de servicio. FailSistem asegura a Vozpópuli que su intención no es obtener rédito económico por el ciberataque, sino apoyar a quienes este martes se manifestaron contra el Gobierno. "Nunca cobramos ni ejecutamos ninguna acción para lucrarnos de ningún modo. Es decir, no apoyamos ni usamos métodos de secuestros de datos para pedir rescate ni recompensas de ningún tipo. Solo tratamos de ir a favor de las libertades y nos ponemos del lado de quien creemos tiene la razón o estén violando sus derechos", explican a este diario.

Fuentes del sector de la ciberseguridad aseguran a este diario que se ha trado de un ataque denominado DDoS. "Es muy probable que estemos ante un ataque de denegación de servicio distribuido (DDoS), pero tampoco se puede descartar que hayan logrado infiltrarse en las bases de datos de la formación utilizando otras tácticas y técnicas", aseguran a Vozpópuli. Este tipo de ataques no supone el robo o pérdida de datos. Sin embargo, FailSistem asegura tener información confidencial del PSOE.

FailSistem es conocido en Latinoamérica por atacar intereses de países con gobiernos autoritarios de izquierdas, como es el caso de Cuba o Venezuela. Hace solo cuatro meses el diario cubano ADNCuba, con casi 55.000 seguidores en X, denunciaba un ciberataque a cargo de este grupo hacker, que tumbó la web de lo que denominaron el "hotel más lujoso de la dictadura cubana".

Por su parte, el grupo #TeamHDP, tal y como publicó el medio venezolano Reportero24, con casi un millón de seguidores en X, habría logrado acceder a 5.000 archivos confidenciales del Gobierno de Maduro, habiendo publicado algunos centenares de ellos tras su robo.

Infiltración en bases de datos: SQL Injection

El acceso no permitido a bases de datos se produce generalmente a través de ataques denominados como SQL Injection. SQL es un lenguaje de programación desarrollado para el almacenamiento y procesado de información en bases de datos. Los ciberdelincuentes crean herramientas maliciosas con este lenguaje y las lanzan contra páginas web que, de no estar debidamente programadas, facilitan el acceso a bases de datos. Esa información es utilizada generalmente para extorsionar a la víctima y pedir un rescate, o se vende en la darknet (la Internet profunda donde habita la ciberdelincuencia).

"Un ataque de SQL Injection consiste en obtener información privada de una BBDD que normalmente sólo debería estar disponible para usuarios con privilegios (ej.: Administradores de la BBDD). Dicha  información puede ser utilizada para conseguir acceso privilegiado a aplicaciones o para el robo de información confidencial. Estos ataques se producen normalmente aprovechando una vulnerabilidad en una aplicación pública (ej.: Formulario web) que, a su vez, dispone de acceso a la BBDD", explicaba en su día José de la Cruz, director técnico de la empresa de ciberseguridad Trend Micro Iberia, a este medio, quien añadía que las vulnerabilidades pueden provenir de "una aplicación que no implemente controles de seguridad para este tipo de ataques. Por ejemplo que permita introducir sentencias en lenguaje SQL en un campo de texto destinado a escribir el nombre de un cliente, o bien una vulnerabilidad existente en alguno de los componentes utilizados, como puede ser un servidor web, una librería, etcétera".

Los ataques distribuidos de denegación de servicio (DDoS) se centran exclusivamente en dejar inoperativas páginas web. En este caso, los ciberdelincuentes infectan miles de equipos -cuyos propietarios desconocen que han sido infectados- y en el momento en que los atacantes lo desean conectan a la vez todos los dispositivos a la web que se desea inhabilitar. El tráfico es tan alto, y tan concentrado en un momento puntual, que los servidores no son capaces de gestionar las peticiones y la web queda fuera de servicio.