Los Mossos d'Esquadra han sido víctimas de un ataque informático llevado a cabo por unos hackers que han podido entrar en uno de los servidores de la policía catalana y obtener datos personales críticos. Concretamente, los ciberdelincuentes han conseguido un documento en el cual figuran las personas que estaban de guardia la noche del 1 de febrero del 2024 en el centro penitenciario de la Roca del Vallès. Entre los datos obtenidos, que afectan a varios pelotones, hay los nombres y apellidos de agentes y mandos, los números de sus tarjetas de identificación o sus teléfonos. Los datos robados han sido publicados en un canal de Telegram donde no hay mucha gente, pero que es mucho conocido por los hackers.
Tan pronto como se ha tenido conocimiento de la filtración, se ha activado la Comisión de Evaluación, Riesgo y Protección, presidida por el comisario jefe, entre otros mandos que forman parte de este órgano. Se ha comunicado la situación a la setentena de agentes que se han visto afectados, a los cuales se les facilitará la posibilidad de denunciar los hechos a través del Área Central de Cibercrimen, así como a la Agencia de Protección de datos. De manera preventiva y para reducir riesgos, el Centro de Telecomunicaciones y Tecnologías de la Información ha procedido a bloquear los buzones corporativos no nominales, que se reiniciarán con nuevas contraseñas. El Área Central de Cibercrimen de la DIC se ha hecho cargo de la investigación para aclarar los hechos, al mismo tiempo que se ha informado a la autoridad judicial competente.
Los investigadores, en coordinación coordinados con la Agencia Catalana de Ciberseguridad, trabajan a estas alturas para averiguar cómo han podido acceder los ciberdelincuentes al servidor de uno de los ordenadores del área penitenciaria, de donde han obtenido la información. También intentan averiguar qué información había dentro del ordenador, ya que, aunque de momento solo se ha publicado la información de la guardia del 1 de febrero, se sospecha que podrían haber obtenido más información que todavía no ha salido a la luz. Los investigadores trabajan para aclarar qué motivación tenían los ciberdelincuentes. De momento, se desconoce si su intención es pedir una cantidad de dinero para no filtrar más datos. La Jefatura ha convocado una reunión extraordinaria con los sindicatos para explicar la incidencia y las medidas que se han tomado.
Una segunda filtración
Tras la primera filtración, se ha publicado un nuevo documento de características similares con datos de setenta agentes más. El documento, según ha podido saber el Área Central de Cibercrimen de la DIC, se ha obtenido del mismo buzón corporativo vulnerado y, como en la primera ocasión, se ha publicado en un grupo de Telegram. En estos momentos, los investigadores trabajan sobre la vulneración de un segundo buzón de correo del que también se ha extraído un documento con datos de dos personas. Se está informando a los afectados de esta incidencia de seguridad y también se les está ofreciendo la posibilidad de emprender acciones para denunciar los hechos.
El sindicato SME ya sufrió un ataque informático
El actual ataque informático no es el primero que sufren los Mossos d'Esquadra. En el año 2016, el sindicato de los Mossos d'Esquadra (SME) ya fue hackeado y, durante ocho horas, a través de sus redes sociales, se fueron publicando mensajes y difundiendo los datos personales de los agentes afiliados al sindicato, con cerca de 5.500 afectados. Se hicieron públicos sus nombres y apellidos, números profesionales, DNI, datos bancarios, teléfono e, incluso, en algunos casos, las direcciones de sus domicilios. Pocos días después, un hacker, Phineas Fischer, reivindicó el ataque y colgó un vídeo explicando cómo había accedido a la página del sindicato de los Mossos d'Esquadra. Por su parte, la investigación sobre el ataque llevada a cabo por la policía catalana apuntó hacia dos posibles sospechosos, después de que se hubiera accedido a la página del sindicato de los Mossos d'Esquadra desde su proxy. Los dos fueron detenidos.