Detenido un 'hacker' por atacar la web del CNI y de Indra en las elecciones catalanas

La Guardia Civil ha detenido a una persona por atacar en nombre de Anonymous los espacios digitales de varios organismos públicos en las elecciones catalanas del pasado 21 de diciembre. Entre esos organismos estaban el CNI e Indra, encargado del recuento de los votos. Al hacker se le imputan varios delitos de daños informáticos y descubrimiento y revelación de secretos.

La detención se ha llevado a cabo en el marco de la Operación Green Hat. Sus ataques consistían en acceder de forma ilegítima a la estructura interna de los portales web de sus objetivos, obteniendo privilegios de administrador mediante la explotación de vulnerabilidades conocidas.

A partir de ahí, el pirata informático modificaba los contenidos de la sección que atacaba, incluyendo su firma (@AnonXeljomudoX) e imágenes con logotipos y lemas relacionados con el movimiento Anonymous.

Además de firmar sus ataques, eliminaba cuentas legítimas con perfil de administrador y accedía a información personal contenida en las bases de datos de las páginas atacadas. Una vez que conseguía estos datos, publicaba en Twitter su ataque y parte de la información obtenida.

Entre los datos personales publicados se encontraban filiaciones, cuentas de correo electrónico e incluso contraseñas de acceso contenidas en las bases de datos a las que accedía. Todos ellos pertenecen a empleados de los diferentes organismos y empresas atacados. La difusión de esta información supone de por sí un perjuicio para los afectados, así como para la seguridad de las redes informáticas públicas vulneradas, al poner en riesgo a los mismos ante todo tipo de amenazas, ya que se filtraban las credenciales de acceso que pudieran ser utilizadas en otros sistemas.

El hacker firmaba sus movimientos bajo los hashtags #OpCatalunya, #FreeCatalonia y #Op21Dec, entre otros, en apoyo al referéndum ilegal del pasado 1 de octubre.