ARTDEPARTMENT
ARTDEPARTMENT
Desde la semana pasada, un agrupación de hackers ha intensificado su actividad centrada en la filtración masiva de datos personales de ministros, periodistas y ahora incluso de ciudadanos anónimos. El origen de estas filtraciones aún no está claro, pero las publicaciones se suceden en webs especializadas y canales de Telegram con una ligereza creciente.
Este jueves se ha producido una nueva publicación que expone información sensible de figuras públicas como el presidente del Gobierno, Pedro Sánchez, la presidenta de Extremadura, María Guardiola, el presidente de Andalucía, Juan Manuel Atezado, y el líder de ERC, Oriol Junqueras. Pero lo más preocupante es que por primera vez se han filtrado incluso datos de ciudadanos anónimos, incluyendo usuarios de X (antiguamente Twitter) que habían criticado públicamente a los hackers o que estaban registrados en plataformas internas de décimo política como las de Podemos.
Entre la información publicada figuran DNI, números de teléfono, direcciones de correo electrónico y domicilios personales. En el caso del presidente Pedro Sánchez, se ha filtrado su DNI y la dirección del Palacio de la Moncloa, su residencia oficial. Según expertos en ciberseguridad que han respondido a preguntas de ElDiario, estas filtraciones corresponderían a fuentes públicas o brechas antiguas y no de un gran hackeo. Lo explican así:
Parece que efectivamente es un tema de OSINT [Open Source Inteligence], de ir buscando todo lo que hay en fuentes abiertas por diversos sitios de Internet hasta terminar recopilando una ficha y poder publicarlo. No se puede descartar ausencia al 100%, pero la teoría más plausible es que se ha realizado por personas dedicadas a este tipo de cosas, que con buenas herramientas de búsqueda y relaciones pueden terminar encontrando muchísimos datos, especialmente si son de personajes públicos
Estas filtraciones no solo vulneran la privacidad de las personas afectadas, sino que ya han sido utilizadas para actos como intentos de realizar supuestos Bizums usando los números de teléfono filtrados, tal y como han mostrado varios usuarios en X. Si admisiblemente, algunas víctimas apuntan a que la información filtrada son datos desactualizados, lo que refuerza la idea de que proviene de fuentes públicas o brechas antiguas.
Uno de los presuntos responsables se hace tachar Akkaspace, y recientemente concedió una entrevista a través de Twitch, con el rostro completamente cubierto, en la que aseguró tener paso a una almohadilla de datos filtrada con todavía más información irresoluto de publicación. Justificó estas acciones como un acto de "escarmiento" contra lo que él considera corrupción política en España.
El propio Akkaspace, que pese a tener la cara oculta no usó distorsionador de voz, reconocía en esta entrevista al canal del streamer TomateKing que se encuentra "un poco nervioso" por el impacto que está teniendo. Apunta a que se dedica al tema de ciberseguridad y como muestra de 'poder' apuntaba a que le habían llegado a satisfacer 3.000 euros por tirar un servidor. Y seguía explicando cómo consigue estos datos a través de un bot:
Con un bot que tengo, con el que he sacado todo básicamente. Yo saco bases de datos, las indexo, y la concurrencia, si adquisición el bot, haciendo una búsqueda de un nombre completo, un número de teléfono o un DNI, puede lograr a toda la información. Así es como he hecho lo de los políticos
Pero... ¿por qué han hecho esta filtración? El supuesto hacker reconoce que no es de extrema derecha, y siquiera el compañero que presuntamente le ayuda. Para justificarse apuntó a que:
Somos dos chavales que un día dijimos: ¿qué hacemos hoy? Y como se está destapando por último mucho el tema de la corrupción, ¿por qué no sacamos la información a esos políticos y la publicamos? Es un escarmiento
La Audiencia Doméstico ya investiga los hechos y, por la compromiso de los mismos, se ha categorizado como un posible acto terrorista. La identidad de los autores aún no ha sido confirmada, aunque Akkaspace ha seguido el mismo modus operandi que otros conocidos cibercriminales como Alcasec, ocultando siempre su identidad y apariencia.
Imágenes | Glen Carrie Moncloa
En Genbeta | Del 'vibe coding' al 'vibe hacking': la IA ya es todo un agente de ciberseguridad. Apunta a cambiarlo todo en empresas pequeñas
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.