¿El correo electrónico de la Guardia Civil comprometido?

El email de la Guardia Civil, podría haber sido comprometido por el usuario @OUJA de Twitter (el usuario ya ha sido eliminado de la red social), tras una publicación el pasado 11 de noviembre con una captura de la pantalla de inicio del “webmail” del organismo público.

La cuenta, que fue creada el 25 de febrero de 2009, tiene un total de 43 tweets donde su propietario, llamémoslo por ahora señor X, podría estar presuntamente vanagloriándose de los diferentes ataque que realiza a entidades y organismos de diferentes países.

El tweet con la captura de la pantalla de inicio del “webmail” de la Guardia Civil, publicado el pasado miércoles, adjuntaba esta imagen:

En ella aparecen correos electrónicos con diversas comunicaciones por parte del organismo, pudiendo llegar a contener información que de ser comprometida, podría generar graves problemas de infraestructura.

El departamento de forense informático de Quantika14 ha cotejado los datos obtenidos a través de la cuenta de twitter del posible ciberdelincuente llegando a concretar que el ciberataque habría sido perpetrado gracias a un “leak” en la cuenta de webmail de la GC.

Cabe mencionar también como dos hechos curiosos:

– En primer lugar, en la biografía de presunto hacker aparece una frase en árabe que al ser traducida al español, revela la siguiente frase:

” Las personas leales son difíciles de encontrar, cuando lo haga, las mantendré cerca”.

– En segundo lugar, la intrusión ha sido reclamada por el grupo HighTech

– En tercer lugar, el segundo tweet que aparece en la pantalla de inicio de la cuenta analizada revela una dirección que lleva a una orden de búsqueda y captura del fbi para un tal “BEHZAD MOHAMMADZADEH” por la conspiración y la realización posterior de daño intencional a un ordenador protegido:

Como ya hemos demostrado en otros artículos (DEMOSTRAMOS LAS DEBILIDADES EN LA PROTECCIÓN DE LOS DATOS DE VARIOS MINISTROS ESPAÑOLES), existen debilidades y vulnerabilidades sobre la protección de nuestros datos en varias entidades de servicios públicos. En el caso de la Guardia Civil podemos estar ante una situación parecida: contraseñas débiles y expuestas en diferentes leaks. Aunque la intrusión ha podido ser realizada con otras técnicas: malware o exploiting.

Por ello, desde QuantiKa14 recomendamos que instalen nuestra app Dante’s Gates Mobile y verifiquen sus cuentas de correo electrónico.

Trackback URL: https://quantika14.com/2020/11/15/el-correo-electronico-de-la-guardia-civil-comprometido/trackback/