Hackers atacan el correo de 50 agentes de la Guardia Civil

Un grupo de hackers llamado ACABGang ha atacado las cuentas de correo de 50 guardias civiles. Esta banda de hackers, que supuestamente está formado por  "españoles, lationoamericanos y un ruso", emplearon la manida técnica del 'phising' para atacar a la Guardia Civil.

Este tipo de engaño, demasiado común, consiste en engañar con una web o correo falsos para que escriba sus contraseñas y datos confidenciales. 
El asalto de estos hackers a la Guardia Civil se desarrolló en varias fases. Primero se introdujeron en el Foro del Guardia Civil (un foro no oficial, pero sí muy usado por los agentes). Este foro se creó con un tipo de software algo vulnerable, VBulletin; y sus debilidades dejaron que los hackers se hicieran con el control de las cuentas de los administradores;  "Los troleamos y pusimos pornografía en la foto de su perfil", explican los mismos hackers.

Vídeo: El virus que roba tus datos desde el ventilador de tu ordenador

El segundo capítulo de este ataque a los correos de la Guardia Civil, según los propios ACABGang, fue así: "Al tener las direcciones de correo de todos los usuarios del foro y las cuentas de los administradores, era muy fácil hacer ingeniería social. Entramos en la cuenta de un administrador y desde allí colgamos un post en el foro".

En el mensaje que dejaron en el foro se informaba de que el webmail se había actualizado y pedía a los usuarios que iniciaran sesión de nuevo; para ello, debían pinchar sobre un link; y ahí estaba el engaño del 'phising', ya que este enlace les llevaría a una web falsa, que se hacía pasar por el webmail de guardiacivil.es.

Según el grupo ACABGang, picaron más de 40 personas. "Y aún tenemos acceso a todos los correos". A modo de prueba, los hackers han publicado pantallas de su delito. 
La Guardia Civil ha asegurado que las cuentas a las que han tenido acceso los hackers eran personales, no de trabajo.