La web del Sindicat dels Mossos d'Esquadra (SME) ha estat la porta d'entrada més probable dels pirates informàtics que han filtrat les dades de 5.000 agents. Tot apunta a un dels errors del sistema més comuns i més fàcils d'utilitzar per entrar a la base de dades, en aquest cas del sindicat. Els hackers haurien accedit per la web i haurien fet servir el compte de Twitter per visualitzar la seva acció a partir del password que haurien trobat durant l'atac. 

Experts informàtics i hackers consultats per El Nacional expliquen que tot a punta que han entrat al sistema informàtic via un atac d'injecció SQL. És un atac consistent a escriure codis que permeten prendre el control de la base de dades dins de camps pensats per a altres coses, com per exemple l'espai per escriure els mails o el nom d'usuari. Les webs connecten amb una base de dades interna que permet fer llistats de diferents tipus. Introduir a la URL diversos codis és fàcil per a un expert informàtic, i accedir al perfil d'usuari i entrar a la base de dades.

Per combatre aquesta mena d'atacs cal un tallafoc d'aplicació que detecta si estan intentant vulnerar la seguretat introduint diversos codis a la URL que permeten l'accés a la base de dades. Tot fa pensar que la web del Sindicat dels Mossos d'Esquadra no tenia aquest tallafoc.

La web no funciona, està totalment inhabilitada, mentre que el compte de Twitter s'ha pogut recuperar aquest dimecres a la tarda, gairebé 24 hores després de l'atac. Durant tota la nit els Mossos hi han estat treballant, primer per retirar les dades personals dels 5.000 agents i després per recuperar el compte de Twitter. Encara falta estirar el fil que els porti fins als hackers. Per això el grup de Delictes Informàtics rastreja tota la xarxa per poder trobar des d'on s'ha fet l'atac. 

La seguretat del .CAT

El Centre de Seguretat de la Informació de Catalunya, el CESICAT, és qui revisa totes les webs del domini .CAT segons un conveni amb la Fundació puntCAT. Habitualment les errades en el sistema es produeixen per la manca d'actualització del programari que els dominis en risc fan servir, i és per això que la Fundació puntCAT aconsella els titulars dels dominis a disposar de les últimes versions dels programes que fan servir. 

El domini .CAT figura entre un dels més segurs segons els TOP 10 de vulnerabilitats. El OWASP TOP-10 detalla tots els forats negres de seguretat i el tipus d'atacs informàtics als quals s'està exposat. El .CAT se situa en el quart lloc de la classificació d'aquest estudi independent, on s'han avaluat gairebé 4.000 pàgines amb domini .CAT i s'ha detectat algun tipus de risc en només 7 d'aquestes pàgines. En l'últim informe .CAT ha avançat dues posicions respecte a l'anterior estudi, on es van analitzar menys pàgines, al voltant de 3.500, i es van trobar riscos en 9 d'elles. La web del Sindicat dels Mossos d'Esquadra té aquest domini i també, és probable que tingui una de les vulnerabilitats detectades al llarg dels anys. Tot i ser un dels dominis més segurs, el .CAT té algunes àrees fosques per on encara es poden colar els hackers.