J.C. leonoticias.com .- Un grupo de hackers ha asaltado, previsiblemente durante el fin de semana, el Inteco de León -organismo especialista en control y seguridad on line-, accediendo a las bases de datos de su Plataforma de Formación y 'robando' nombres y teléfonos de cerca de 20.000 usuarios
Los datos obtenidos del Instituto Nacional de Tecnologías de la Comunicación fueron posteriormente distribuidos por la Red, bajo archivos en los que se denunciaba la escasa "confianza" que podía ofrecer el Inteco cuando resulta una institución vulnerable.
El Inteco se encuentra especializado, entre otros aspectos, en la lucha contra los delitos en la red, ofreciendo guías sobre seguridad y emitiendo alertas ante posibles ataques a través de Internet tanto a nivel de usuario como a nivel de empresa.
1:45 de la madrugada
Bajo el lema "Que confianza Online pueden ofrecer cuando ellos no son ni seguros" y aproximadamente a la 1:45 de la madrugada, los datos robados de las bases del Inteco fueron publicados en la web de Confianza Online.
En la misma web se ofrecía un enlace para la descarga de un fichero con más de 20.000 nombres, apellidos y números de teléfono de las personas que han introducido sus datos en los formularios de inscripción.
Todavía se desconocen el autor y los detalles técnicos de la explotación. Este es el mayor ataque sufrido por el centro de seguridad del Inteco dada la envergadura del mismo y el resultado final obtenido por los hackers.
El Inteco reconoce el robo
Por su parte el Inteco ha confirmado el robo de estos datos a través de su página web (www.inteco.es), al mismo tiempo que ha advertido que se encuentra adoptando "las medidas necesarias para minimizar los daños a los usuarios de la Plataforma de Formación".
El hecho ha sido descubierto este lunes "en el curso de actuaciones que lleva a cabo regularmente Inteco, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad", según se advierte desde la web del Inteco.
Según las primeras investigaciones realizadas por el Instituto Nacional de Tecnologías de la Comunicación, "la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios: nombre y apellidos, número de teléfono, DNI y correo electrónico".
Denuncia ante la Policía
El Inteco ha puesto el incidente "en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse".
En el mismo comunicado el Inteco pide "disculpas a los usuarios de su plataforma de formación en línea por los inconvenientes causados".
Los datos obtenidos del Instituto Nacional de Tecnologías de la Comunicación fueron posteriormente distribuidos por la Red, bajo archivos en los que se denunciaba la escasa "confianza" que podía ofrecer el Inteco cuando resulta una institución vulnerable.
El Inteco se encuentra especializado, entre otros aspectos, en la lucha contra los delitos en la red, ofreciendo guías sobre seguridad y emitiendo alertas ante posibles ataques a través de Internet tanto a nivel de usuario como a nivel de empresa.
1:45 de la madrugada
Bajo el lema "Que confianza Online pueden ofrecer cuando ellos no son ni seguros" y aproximadamente a la 1:45 de la madrugada, los datos robados de las bases del Inteco fueron publicados en la web de Confianza Online.
En la misma web se ofrecía un enlace para la descarga de un fichero con más de 20.000 nombres, apellidos y números de teléfono de las personas que han introducido sus datos en los formularios de inscripción.
Todavía se desconocen el autor y los detalles técnicos de la explotación. Este es el mayor ataque sufrido por el centro de seguridad del Inteco dada la envergadura del mismo y el resultado final obtenido por los hackers.
El Inteco reconoce el robo
Por su parte el Inteco ha confirmado el robo de estos datos a través de su página web (www.inteco.es), al mismo tiempo que ha advertido que se encuentra adoptando "las medidas necesarias para minimizar los daños a los usuarios de la Plataforma de Formación".
El hecho ha sido descubierto este lunes "en el curso de actuaciones que lleva a cabo regularmente Inteco, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad", según se advierte desde la web del Inteco.
Según las primeras investigaciones realizadas por el Instituto Nacional de Tecnologías de la Comunicación, "la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios: nombre y apellidos, número de teléfono, DNI y correo electrónico".
Denuncia ante la Policía
El Inteco ha puesto el incidente "en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse".
En el mismo comunicado el Inteco pide "disculpas a los usuarios de su plataforma de formación en línea por los inconvenientes causados".
