“La información robada era pública y se ha hecho pasar por fugas de datos reales”

Incibe, al igual el Ministerio de Justicia, desmiente que haya habido grandes robos de datos a decenas de organismos españoles y que la información recabada ya era pública desde hace años.

Si ayer fue el Ministerio de Justicia el organismo que desmintió a CSO el robo de datos por parte Digital Research Lab, hoy ha sido el propio Instituto Nacional de Ciberseguridad (Incibe) el que ha puesto en duda toda la actividad de este grupo, que se ha jactado de haber comprometido las bases de datos de decenas de instituciones españolas entre las que se encuentran el Ministerio de Hacienda, el Instituto Nacional de Estadística, el PSOE o Comisiones Obreras.

Incibe encuentra grandes similitudes a lo que comentó Rocío Montalbán, directora de división de Tecnologías de la Información y Comunicaciones del Ministerio de Justicia, quien aseguraba que la información a la que tuvieron acceso pertenecía a un listado hecho público en su página web en 2009. “Estamos analizando la información, pero determinamos que los datos son principalmente re-publicaciones, es decir, información pública ya existente en la red y que se ha hecho pasar por una fuga de datos real”, asevera el Instituto.

Además, añade que este tipo de acciones son bastante habituales entre los colectivos de pirateo, “en el que uno de sus objetivos podría ser sembrar dudas y generar desconfianza y desconcierto, utilizando las redes sociales para emitir noticias ambiguas o incluso falsas. De esta manera, podría crearse una falsa sensación de inseguridad en la sociedad, o de credibilidad en los difusores de estas informaciones con el fin de ganar visibilidad e interés entre los seguidores del ecosistema”. Por el momento, aseguran, el impacto dentro de su entorno ha sido muy escaso, “pero es posible que este perfil continúe publicando información similar”.

Desde el 30 de enero, Digital Research Team ha ido publicando progresivamente en Twitter todas las acciones y organismos a los que ha entrado con el objetivo “ético”, según ellos, de poner de relieve la escasa seguridad de las infraestructuras informáticas de los organismos.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.