Los detalles del ataque
La investigación revela que Prapra123 accedió a dos cuentas de correo corporativo de la policía catalana con contraseñas débiles. El menor utilizó las credenciales para extraer y divulgar los datos de los agentes, incluyendo sus nombres completos, números de teléfono e incluso datos bancarios.
Más allá de los Mossos
Entre sus víctimas se encuentran la escuela Virolai, un despacho de arquitectos, Correos, el Colegio Profesional de Podólogos de Asturias y diversas compañías de seguros en Argentina. Prapra123 también intentó acceder a los sistemas del CNI y del Consejo General del Poder Judicial, aunque no hay constancia de que haya publicado información de estos organismos.
El ataque al Ministerio de Hacienda
El ataque más exitoso de Prapra123 fue contra el Ministerio de Hacienda. El menor obtuvo las credenciales de un coordinador del servicio de seguridad del ministerio y accedió a la aplicación Café, que registra los accesos físicos a edificios públicos.
Prapra123 aprovechó esta brecha para modificar los registros de acceso, crear una nueva tarjeta de visita con el nombre "I'm the boss" y publicar datos personales de más de 7.000 personas.
Los técnicos de Hacienda estiman que este ataque supuso un "grave perjuicio" para el organismo.
Reacciones y consecuencias
La Fiscalía ha ofrecido acciones legales a los perjudicados, especialmente a los agentes de los Mossos. El sindicato USPAC, que representa a 140 afiliados en el caso, pide responsabilidades a la Generalitat y una indemnización para las víctimas.
El sindicato también ha solicitado el cambio del número de tarjeta de identificación personal (TIP) de los agentes y medidas de autoprotección adicionales.
- El Departamento de Interior ha recibido críticas por no informar ni asesorar a los Mossos sobre el ataque.
- Este no es el primer ataque informático que sufren los Mossos. Hace ocho años, unos piratas informáticos difundieron la identidad de 5.400 agentes.