Nóminas, claves, informes, actuaciones, que se encuentran en los datos robados se filtran a medios de comunicación
Los funcionarios municipales, y entre ellos, la Policía Local de Castelló, han manifestado su alarma después de ver publicados datos e informes internos del Ayuntamiento de Castellón. Nóminas, claves, informes de actuaciones, información restringida que figuraba en el sistema informático municipal y que fueron robados en el ataque informático, se filtran ahora a medios de comunicación.
Esperanza Molina / Castellón Información
La alarma ha cundido entre los funcionarios y los policías locales de Castelló, después de que este fin de semana se publicaran varios artículos en medios de comunicación nacional, con ‘información confidencial’ del Ayuntamiento de Castelló.
Y no es ninguna tontería. Actuaciones policiales, claves internas, datos personales de los agentes, nóminas de los trabajadores municipales, atestados, detalles de víctimas de género y como eso, muchos más detalles, son ahora públicos en internet.
Se trata de parte de los mas de 119 gigas ‘robados’ en el ataque informático practicado al Ayuntamiento de Castellón el pasado 30 de marzo. El ciberataque se realizó a través de un ‘ransonware’, virus que entre en el sistema, encripta la información, bloquea todos los accesos para pedir un rescate y, por lo que se ve, no solo se queda en eso.
El Ayuntamiento de Castelló denunció en un primer momento, que solo se habían encriptado los datos, para bloquear su acceso, pero que el ataque fue controlado y se protegieron los datos.
Después hubo de admitir que los hackers llegaron mucho más lejos de lo que se había anunciado. Fue después de comprobar la aparición de ‘datos internos y privados’ en la Deep web, o lo que se conoce popularmente como ‘la web profunda’, donde no pueden acceder los usuarios habituales de internet, pero si los informáticos más preparados con programas avanzados.
Porque, lo que básicamente se ve en internet es solo una mínima parte de los datos completos que se quedan ocultos en el sistema. Generalmente el acceso a esos datos privados e internos, la habitación trasera donde se gestiona todo lo que luego aparece en el escaparate, está protegido por sistemas de seguridad informática.
Los hackers que han atacado el sistema informático del Ayuntamiento de Castelló ya se han encargado de hacer visible parte de esa trastienda.
Pero una cosa es que alguien avise de que la información puede ser pública en internet a través de esa ‘web profunda’, y otra muy distinta, es que, además, se filtre la información de la Deep Web y aparezca publicada en medios de comunicación de alcance nacional.
De esta forma, por poner un ejemplo, los policías locales se quedaban con un palmo de narices cuando este fin de semana se encontraban con que sus atestados, sus gestiones, sus nóminas, listados de víctimas de delito, hayan pasado a ser públicos en medios de comunicación.
Y por lo que parece y publica un periódico nacional, la lista de documentación que ha salido a la luz pública es todavía mayor: correos electrónicos, historial de intervenciones de tráfico, controles de droga, listados de menores registrados por absentismo escolar.
Fuentes municipales consultadas por Castellón Información han confirmado que los datos, con pantallazos incluidos, que ha publicado este medio nacional, son absolutamente verídicos. Y se sienten vulnerables.
El Ayuntamiento de Castellón ya ha ampliado por dos veces la denuncia interpuesta en Comisaría, para alertar del uso y la publicación de estos datos.
El Ayuntamiento, manifestaba el portavoz, José Luís López, no ha pagado el rescate que pedían los hackers. La pregunta es: ¿La publicación y la filtración de estos datos constituyen una nueva forma de presión para cobrar lo que no quiere pagar el ayuntamiento por sus datos?
La presión comienza a ser muy fuerte. Por mucho que desde el equipo de Gobierno indiquen que no se va a dar información sobre la calidad y el contenido de los datos robados, su publicación en medios de comunicación pone a la entidad municipal al pie de los caballos.
Ante esta situación, la oposición municipal y el sindicato Csif solicitaban formalmente a la alcaldesa, que aclare cuál ha sido el alcance real del ciberataque sufrido por la administración local.
CSIF: ¿Cuál ha sido el alcance real del ciberataque sufrido por la administración local?
En este sentido, el sindicato solicita conocer "qué medidas se van a adoptar" ante la presunta publicación en la 'deep web' de información confidencial sobre funcionarios y ciudadanos
“La Central Sindical Independiente y de Funcionarios CSIF ha presentado un escrito dirigido a la alcaldesa de Castellón, Amparo Marco, así como a los concejales delegados de las áreas de Recursos Humanos y Policía Local, para solicitarles de manera formal que “expliquen cuál ha sido el alcance real del ciberataque” sufrido por la administración local.
Desde el sindicato han expresado su “preocupación” ante las informaciones aparecidas en prensa “en las que se denuncia la publicación en la deep web de numerosa información confidencial relativa a funcionarios y ciudadanos”, como “datos personales de agentes de la Policía Local, datos completos de víctimas y denunciantes de violencia de género, atestados policiales, datos de ciudadanos sometidos a controles de drogas, datos de menores con absentismo escolar, contraseñas de servidores del ayuntamiento y cámaras de seguridad, nóminas del ayuntamiento, historial de intervenciones de asistencia sanitaria, correos internos del consistorio o fotografías de ciudadanos heridos o fallecidos en accidentes de circulación”.
“Ante la gravedad de los hechos, pedimos a la alcaldesa de la ciudad que dé explicaciones sobre si estas informaciones que se han publicado son ciertas, además de detallar qué medidas se están adoptando para paliar las posibles consecuencias de estos hechos, dada su extrema gravedad”, han indicado desde el sindicato.
Desde CSIF han señalado que “en las informaciones se asegura que, según expertos en ciberseguridad, el material filtrado y volcado en la deep web con toda la información robada podría ser utilizado para la comisión de delitos de gran gravedad, desde chantajes a la apertura de cuentas bancarias, por lo que también solicitamos conocer qué diligencias se han emprendido desde el Ayuntamiento de Castellón al respecto”.
“Se trata de información confidencial y especialmente sensible que, al parecer, ha estado expuesta en internet, lo que podría suponer un daño irreparable tanto para el funcionario como para la ciudadanía, por lo que desde CSIF solicitamos que desde el equipo de gobierno se explique de manera clara y concisa qué acciones se han emprendido o se van a emprender tanto para evitar el uso ilícito de todos estos datos como la publicación de nueva información sensible en la deep web”.
El Grupo Municipal Popular lo ha preguntado también en la Comisión Informativa de hoy:
información confidencial expuesta en la red por el ciberataque
“Este fin de emana un medio de comunicación nacional se ha referido al ciberataque en el Ayuntamiento de Castellón como el más grave a una administración pública española puesto que asegura que se han filtrado datos y están al alcance de cualquiera en Internet de víctimas de maltrato, atestados policiales, contraseñas, en definitiva, datos privados y personales con los que poder delinquir, suplantar identidad, llevar a cabo chantajes, etc... solicitamos conocer la verdad de este apagón informático y el alcance real del robo de datos, así como las medidas de reparación del daño a los castellonenses a raíz del mismo.”
