La web del Sindicat dels Mossos d'Esquadra (SME) ha sido la puerta de entrada más probable de los piratas informáticos que han filtrado los datos de 5.000 agentes. Todo apunta a uno de los errores del sistema más comunes y más fáciles de utilizar para entrar en la base de datos, en este caso del sindicato. Los hackers habrían accedido por la web y habrían utilizado la cuenta de Twitter para visualizar su acción a partir del password que habrían encontrado durante el ataque. 

Expertos informáticos y hackers consultados por El Nacional explican que todo apunta a que han entrado en el sistema informático vía un ataque de inyección SQL. Es un ataque consistente en escribir códigos que permiten tomar el control de la base de datos dentro de campos pensados para otras cosas, como por ejemplo el espacio para escribir los mails o el nombre de usuario. Las webs conectan con una base de datos interna que permite hacer listados de diferentes tipos. Introducir en la URL varios códigos es fácil para un experto informático, y acceder al perfil de usuario y entrar en la base de datos.

Para combatir este tipo de ataques hace falta un cortafuegos de aplicación que detecta si están intentando vulnerar la seguridad introduciendo varios códigos en la URL que permiten el acceso a la base de datos. Todo hace pensar que la web del Sindicat dels Mossos d'Esquadra no tenía este cortafuegos.

La web no funciona, está totalmente inhabilitada, mientras que la cuenta de Twitter se ha podido recuperar este miércoles por la tarde, casi 24 horas después del ataque. Durante toda la noche los Mossos han estado trabajando, primero para retirar los datos personales de los 5.000 agentes y después para recuperar la cuenta de Twitter. Todavía falta estirar del hilo que los lleve hasta los hackers. Por eso el grupo de Delictes Informàtics rastrea toda la red para poder encontrar desde donde se ha hecho el ataque. 

La seguridad del .CAT

El Centre de Seguretat de la Informació de Catalunya, el CESICAT, es quien revisa todas las webs del dominio .CAT según un convenio con la Fundació puntCAT. Habitualmente los errores en el sistema se producen por la falta de actualización del software que los dominios en riesgo utilizan, y es por eso que la Fundació puntCAT aconseja a los titulares de los dominios a disponer de las últimas versiones de los programas que utilizan. 

El dominio .CAT figura entre uno de los más seguros según los TOP 10 de vulnerabilidades. El OWASP TOP-10 detalla todos los agujeros negros de seguridad y el tipo de ataques informáticos a los cuales se está expuesto. El .CAT se sitúa en el cuarto lugar de la clasificación de este estudio independiente, donde se han evaluado casi 4.000 páginas con dominio .CAT y se ha detectado algún tipo de riesgo en sólo 7 de estas páginas. En el último informe, .CAT ha avanzado dos posiciones con respecto al anterior estudio, donde se analizaron menos páginas, en torno a 3.500, y se encontraron riesgos en 9 de ellas. La web del Sindicat dels Mossos d'Esquadra tiene este dominio y también es probable que tenga una de las vulnerabilidades detectadas a lo largo de los años. A pesar de ser uno de los dominios más seguros, el .CAT tiene algunas áreas oscuras por donde todavía se pueden colar los hackers.