El menor, conocido como "Prapra123", irrumpe en los sistemas informáticos de los Mossos d'Esquadra y filtra los datos personales de 565 agentes.

Ticketmaster vuelve a notificar hackeo masivo de datos de clientes
Tendencias Ticketmaster vuelve a notificar hackeo masivo de datos de clientesTicketmaster ha notificado a sus clientes por segunda vez en 2024 sobre un hackeo masivo que expuso datos personales de millones de clientes. El incidente ocurrió entre abril y mayo de 2024 y afectó información como nombres, direcciones de correo electrónico, números telefónicos y direcciones postales.

Los detalles del ataque

La investigación revela que Prapra123 accedió a dos cuentas de correo corporativo de la policía catalana con contraseñas débiles. El menor utilizó las credenciales para extraer y divulgar los datos de los agentes, incluyendo sus nombres completos, números de teléfono e incluso datos bancarios.

Ciberataques en Latinoamérica: Preparación y práctica para enfrentar la amenaza
Tendencias Ciberataques en Latinoamérica: Preparación y práctica para enfrentar la amenazaLos ciberataques avanzan en Latinoamérica, con pérdidas estimadas en u$s 9.000 millones anuales. La preparación y la práctica son cruciales para enfrentar cibercrisis y mitigar los riesgos.

Más allá de los Mossos

El sumario del caso, al que ha tenido acceso EL PAÍS, detalla más de 60 ataques informáticos perpetrados por Prapra123 en un periodo de un mes. Su objetivo no se limitó a los Mossos, sino que atacó organismos, instituciones y empresas de 12 países, principalmente España y Argentina.

Entre sus víctimas se encuentran la escuela Virolai, un despacho de arquitectos, Correos, el Colegio Profesional de Podólogos de Asturias y diversas compañías de seguros en Argentina. Prapra123 también intentó acceder a los sistemas del CNI y del Consejo General del Poder Judicial, aunque no hay constancia de que haya publicado información de estos organismos.

Gestores de Contraseñas de Navegadores: ¿Seguros o Peligrosos?
Tendencias Gestores de Contraseñas de Navegadores: ¿Seguros o Peligrosos?Los gestores de contraseñas integrados en los navegadores pueden ser inseguros y ponen en riesgo nuestras credenciales. Expertos recomiendan usar aplicaciones de terceros para una mayor protección contra malware y ciberataques.

El ataque al Ministerio de Hacienda

El ataque más exitoso de Prapra123 fue contra el Ministerio de Hacienda. El menor obtuvo las credenciales de un coordinador del servicio de seguridad del ministerio y accedió a la aplicación Café, que registra los accesos físicos a edificios públicos.

Prapra123 aprovechó esta brecha para modificar los registros de acceso, crear una nueva tarjeta de visita con el nombre "I'm the boss" y publicar datos personales de más de 7.000 personas.

Los técnicos de Hacienda estiman que este ataque supuso un "grave perjuicio" para el organismo.

Reacciones y consecuencias

La Fiscalía ha ofrecido acciones legales a los perjudicados, especialmente a los agentes de los Mossos. El sindicato USPAC, que representa a 140 afiliados en el caso, pide responsabilidades a la Generalitat y una indemnización para las víctimas.

El sindicato también ha solicitado el cambio del número de tarjeta de identificación personal (TIP) de los agentes y medidas de autoprotección adicionales.

  • El Departamento de Interior ha recibido críticas por no informar ni asesorar a los Mossos sobre el ataque.
  • Este no es el primer ataque informático que sufren los Mossos. Hace ocho años, unos piratas informáticos difundieron la identidad de 5.400 agentes.