El único rastro que dejó el hacker fue un enlace con un vídeo de «spanishrevolution»

El director del Inteco, Víctor Izquierdo, dará hoy explicaciones sobre lo que el organismo público del barrio de La Lastra ha calificado como «incidente», y que ha afectado a más de 20.000 usuarios de su plataforma de formación, dos días después de que se supiera que un hacker ha hecho públicos en la red los datos personales de esos internautas en el mayor ataque contra la seguridad de este instituto desde su creación en el año 2005.

De momento, ningún pirata informático se ha identificado para reivindicar dicho ataque. Los datos de los usuarios de la plataforma supuestamente sustraídos se colgaron en la web de Confianza online, que también fue pirateada, y en ella se escribió un «mensaje anónimo para la clase política española».

El hacker o hackers colgaron un escrito con el título «Qué confianza online pueden ofrecer cuando ellos no son seguros», donde critican el sistema político actual. La única pista es una dirección de un vídeo de youtube de «spanishrevolution», uno de los movimientos que han dado lugar al 15-M, si bien fuentes de la investigación no descartan otras opciones.

En la sede de la Lastra se han sucedido desde el lunes las reuniones. Según ha podido saber este periódico, se intenta saber qué ha fallado para que la entidad pública que debe controlar la seguridad de muchos sistemas de la Administración Central haya tenido un problema de esta magnitud. Al parecer, los datos han sido cogidos en el cambio del sistema que tenía el Inteco, y no han salido del disco duro, lo que sería más grave. Técnicamente, lo que ha pasado se denomina crackear.

Por otro lado, la Agencia Española de Protección de Datos (AEPD) ordenó ayer abrir una investigación de oficio para determinar si el Instituto Nacional de Tecnologías de la Comunicación ha vulnerado la normativa a raíz del supuesto robo de datos de más de 20.000 usuarios de su plataforma de educación online. Según dijo a Efe un portavoz de la Agencia, este organismo ha ordenado abrir una investigación para ver si hay indicios de vulneración de la Ley Orgánica de Protección de Datos, concretamente en lo que concierne a las medidas de seguridad exigibles. En caso de que en la investigación se concluya que hay indicios de infracción de ley, la Agencia de Protección de Datos puede abrir un procedimiento, que desembocaría en una sanción económica si se trata de un ente privado, o con una declaración de infracción, si se trata de una empresa pública.

El Inteco asegura a los afectados en un correo electrónico personalizado que les remitió ayer que «nunca se le solicitará información de carácter personal por correo electrónico o teléfono», por lo que les pide que no respondan «a ninguna petición de información de estas características».

«Los datos que han sido robados», confirman desde el Instituto en dicho mensaje, «son aquellos que nos facilitó usted durante el proceso de registro, entre los que pueden estar: nombre y apellidos, número de teléfono, DNI y correo electrónico». Como primera medida, el Inteco ha procedido a bloquear el acceso a la plataforma de formación hasta que el problema haya sido resuelto y se pueda garantizar su seguridad. «Le informaremos tan pronto se reanude el servicio de modo que pueda continuar con su actividad formativa».

Otras instituciones y grandes empresas han sufrido ataques también de hackers en todo el mundo. Algunos de ellos son incluso famosos en la red por esos incidentes.

 

FUENTE: www.diariodeleon.es