Un grupo afirma haber hackeado a decenas universidades, ministerios y partidos políticos de España

La administración española poco a poco va avanzando hacia la digitalización, pero hay todavía sistemas anticuados a nivel de software, y cuya seguridad parece no estar al día. Así lo afirma un grupo de hackeo ético llamado Digital Research Team, que habría hackeado a universidades, ministerios y hasta a partidos políticos de España.

Digital Research Team: el grupo de hackeo ético que está asolando las bases de datos de España

Así lo está comunicando el grupo en Twitter, donde están dirigiéndose a las cuentas de Twitter de cada una de las webs a las que afirman haber accedido, publicando junto con ellas bases de datos que habrían obtenido a través de esas páginas. El grupo cuenta con toda la información en su poder, pero, “por suerte”, afirman que no van a publicar esos datos, y que su único objetivo es hacer que se arreglen los fallos de seguridad.

Entre los partidos políticos hackeados se encuentran, de momento, PSOE y Ciudadanos, donde en un tweet han llegado a publicar incluso algunos números y la letra del DNI de Albert Rivera y Carlos Carrizosa.

Sinceramente @digitalrteam han hecho una gran labor haciéndonos ver la realidad antes de que ocurra una desgracia mayor https://t.co/dDo8FmaJ57 #DigitalResearchTeam
— Tutoriales.Tech (@tutoriales_tech) 13 de febrero de 2019

En cuanto a organismos de gobierno, encontramos al Ministerio de Justicia, Ministerio de Hacienda, Ministerio de Asuntos Exteriores, Ministerio de Sanidad, el Servicio Técnico de la AEAT, la Junta de Andalucía, el Servicio Público de Empleo Estatal, la DGT, la Junta de Comunidades de Castilla-La Mancha, el Gobierno de Asturias, el Ayuntamiento de Albacete, la Generalitat de Catalunya y la Comunidad de Madrid.

#DigitalResearchTeam: Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos https://t.co/ioKpKJt7ng #hackers #Hacker @digitalrteam
— ツ⚡️ Guill ⚡️ツ (@Pillem23) 13 de febrero de 2019

Entre las universidades que de momento habrían visto expuestos sus datos encontramos también la Universidad Pablo Olavide de Sevilla, la Universidad de Málaga, la Universidad Rovira i Virgili, la Universidad Politècnica de Catalunya, la Universidad de Huelva, la Universidad de Cádiz, la Universidad de Extremadura, la Universidad de Córdoba, la Universidad Politécnica de Madrid, la Universidad de Ovideo y la Universidad de Zaragoza.

Entre otros afectados también encontramos el Imserso, el INE, la Real Federación Española de Atletismo, el Servei de Salut de Baleares, la Sanitat de Catalunya, Comisiones Obreras, y ExtremaduraTrabaja.

Como vemos, la infosec de los organismos públicos de España deja mucho que desear si este grupo ha conseguido acceder a todas estas instituciones. Algunas instituciones ya se han puesto en contacto con el hacker para solucionar los fallos al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., como es el caso de la Universidad de Huelva.

Estos hackers éticos afirman haberse colado en el Ministerio de Justicia, el de Hacienda, el PSOE o Ciudadanos https://t.co/Fa3Q6ge3Tl pic.twitter.com/HfgyAjTkwk
— xataka (@xataka) 13 de febrero de 2019

No sabemos cuál es la vulnerabilidad que han descubierto desde este grupo, pero seguro que iremos conociendo más datos conforme pasen los días y se vayan confirmando los fallos de seguridad que han dado pie al acceso a todos estos datos.

Fuente: Digital Research Team | adslzone