Noticia

Tecnología

Hackers atacan el correo de 50 agentes de la Guardia Civil

Guardia Civil

Susana Viñuela

08/06/2017 - 13:11

Con la técnica del 'phising', los ciberdelincuentes accedieron a las cuentas de 50 agentes.

Un grupo de hackers llamado ACABGang ha atacado las cuentas de correo de 50 guardias civiles. Esta banda de hackers, que supuestamente está formado por  "españoles, lationoamericanos y un ruso", emplearon la manida técnica del 'phising' para atacar a la Guardia Civil.


Este tipo de engaño, demasiado común, consiste en engañar con una web o correo falsos para que escriba sus contraseñas y datos confidenciales. 
El asalto de estos hackers a la Guardia Civil se desarrolló en varias fases. Primero se introdujeron en el Foro del Guardia Civil (un foro no oficial, pero sí muy usado por los agentes). Este foro se creó con un tipo de software algo vulnerable, VBulletin; y sus debilidades dejaron que los hackers se hicieran con el control de las cuentas de los administradores;  "Los troleamos y pusimos pornografía en la foto de su perfil", explican los mismos hackers.

 

Vídeo: El virus que roba tus datos desde el ventilador de tu ordenador

 

El segundo capítulo de este ataque a los correos de la Guardia Civil, según los propios ACABGang, fue así: "Al tener las direcciones de correo de todos los usuarios del foro y las cuentas de los administradores, era muy fácil hacer ingeniería social. Entramos en la cuenta de un administrador y desde allí colgamos un post en el foro".


En el mensaje que dejaron en el foro se informaba de que el webmail se había actualizado y pedía a los usuarios que iniciaran sesión de nuevo; para ello, debían pinchar sobre un link; y ahí estaba el engaño del 'phising', ya que este enlace les llevaría a una web falsa, que se hacía pasar por el webmail de guardiacivil.es.

Según el grupo ACABGang, picaron más de 40 personas. "Y aún tenemos acceso a todos los correos". A modo de prueba, los hackers han publicado pantallas de su delito. 
La Guardia Civil ha asegurado que las cuentas a las que han tenido acceso los hackers eran personales, no de trabajo.


 

Lecturas recomendadas

Imagen de perfil de Susana Viñuela

Susana Viñuela

Redactora

Si me metí a periodista es porque creo que otro mundo era posible.

Buscador de coches