Ciberataque en la Bolsa de Viviendas de Barcelona: más de 6.000 personas al descubierto

Tras el escándalo de Hacienda, otro ciberataque pone en riesgo en el ámbito tecnológico a otra entidad con miles de datos de la ciudadanía. Esta mañana, el Ayuntamiento de Barcelona ha confirmado que se ha producido un ciberataque en la aplicación del portal web del Consejo de Vivienda de Barcelona en el que "se han comprometido los datos personales de los usuarios inscritos en el portal de la Bolsa de Viviendas de Alquiler de Barcelona entre los años 2014 y 2018". El Ayuntamiento ha concretado que el incidente ha afectado a los datos de aproximadamente 6.800 personas que se inscribieron durante estos años para solicitar la visita de un piso.

En concreto, este servicio nació a raíz de la unificación de la Bolsa de Vivienda de Alquiler Social y la Bolsa Joven de Vivienda. A partir del año 2009, la Bolsa de Vivienda de Alquiler forma parte de las competencias propias del Consorcio de la Vivienda de Barcelona y se gestiona a través de la Red de Oficinas de la Vivienda y la Dirección de Ayudas al alquiler y Bolsa de Vivienda de Barcelona. Ofrece servicios de mediación entre personas propietarias de viviendas vacías y posibles inquilinos, y tiene como objetivo incrementar el número de viviendas de alquiler a precios asequibles y facilitar el acceso a unidades de convivencia y a jóvenes de entre 18 y 35 años que cumplan los requisitos de acceso a las Bolsas.

Un error del 2025

En un comunicado, el consistorio afirma que “un actor malicioso ha comprometido estos datos” y que se trata de “datos de carácter identificativo e identificables: algunos números de documento acreditativos de identidad, datos de nacimiento, correos electrónicos, teléfonos, códigos postales e identificador de usuarios“. Y también asegura que se han implementado las “medidas de contención previstas internamente para detenerlo y mitigar sus efectos, y también las medidas preventivas para prevenir cualquier otro incidente futuro”. Esto incluye, entre otras, el despliegue “de un nuevo servidor limpio donde se volverán a desplegar las aplicaciones comprometidas y la detención de las aplicaciones adicionales que no será necesario volver a desplegar”. El 26 de diciembre pasado, día de San Esteban, es cuando se detectó una actividad irregular en la web. Un hecho habitual entre los hackers, que esperan fechas como esta de baja actividad.