Un nuevo ciberataque ha demostrado que nadie, ni ningún organismo, está exento de problemas en la red. Se trata de un hackeo dirigido contra el INCIBE, el Instituto Nacional de Ciberseguridad. Un organismo público encargado de velar por la seguridad informática, alertar de posibles riesgos y solucionar problemas de los usuarios, como es su línea telefónica 017. Este ataque ha expuesto números de teléfono y direcciones de altos cargos relacionados con la ciberseguridad de España.
En RedesZone, hemos tenido acceso al listado filtrado, donde aparecen numerosos nombres de personas, con datos como su dirección física, el correo electrónico, fecha de nacimiento o el número de teléfono. Todos ellos están relacionados con INCIBE, pero no necesariamente son trabajadores o altos cargos en la actualidad, sino que algunos lo fueron anteriormente.
Exponen datos de trabajadores de INCIBE
Esta información ha aparecido en un popular foro donde los ciberdelincuentes muestran datos robados o listados de ataques realizados. El autor de este ataque se hace llamar Police-ESP-Doxed. Es el nombre con el que han publicado esta información, relacionada con los datos expuestos de altos cargos del INCIBE.
Como decimos, no necesariamente es un listado actualizado, ya que hay trabajadores que podrían no pertenecer actualmente al INCIBE, pero sí hace unos años. En muchos casos, sí son personas que están vinculadas en la actualidad al Instituto Nacional de Ciberseguridad de España.
Los expertos en ciberseguridad del Centro Criptológico Nacional ya trabajan para esclarecer qué ha podido ocurrir. Hay que indicar que, según recogen en The Objective, en una publicación con fecha de 25 de febrero, también se han podido filtrar algunas contraseñas, lo que hace pensar que esta información podría venir de un ataque anterior.
Sin duda, estamos ante un hecho relevante, ya que se trata de un ciberataque contra el Instituto Nacional de Ciberseguridad, un organismo esencial en la lucha contra el cibercrimen. Esto nos demuestra, una vez más, la importancia de estar protegido, de la confianza cero y de no cometer errores a la hora de navegar por la red. Incluso hay información relacionada con el puesto de trabajo de estos trabajadores, como puedes ver en las capturas que te dejamos a continuación.
Como puedes observar, en algunos casos muestran datos añadidos, como la compañía telefónica.
Protégete en la red
Como usuario doméstico, es fundamental que tomes medidas para que tus datos no terminen expuestos en este tipo de foros de la Dark Web. Lo principal siempre va a ser el sentido común y no cometer errores. Es clave iniciar sesión siempre desde fuentes oficiales, instalar aplicaciones legítimas y no exponer demasiada información públicamente.
También es imprescindible que protejas bien tus cuentas. En muchos casos, estos ataques ocurren por utilizar contraseñas débiles, predecibles o que han sido expuestas previamente. Nunca debes reutilizar contraseñas. Asegúrate de que son suficientemente largas (al menos, 12 caracteres), que cuentan con letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además, es muy importante que habilites la autenticación en dos pasos, siempre que sea posible.
Por otra parte, mantener tus dispositivos protegidos es clave. Instala siempre un buen antivirus, que pueda ayudarte a detectar y eliminar amenazas. Igualmente, tener los sistemas actualizados es otro factor determinante para corregir vulnerabilidades y evitar que puedan explotarlas.
En definitiva, un ataque al INCIBE ha expuesto datos de trabajadores, también de altos cargos de ciberseguridad, lo que nos demuestra que nadie está a salvo de sufrir ciberataques. Es fundamental siempre tomar todas las medidas de precaución posibles y reducir riesgos. Por ahora no hay información oficial por parte del INCIBE, pero actualizaremos en caso de que haya algún comunicado.