¿El correo electrónico de la Guardia Civil comprometido?

Peritajes y auditorias informáticas

¿El correo electrónico de la Guardia Civil comprometido?

noviembre 15, 2020 Blog Ciberinvestigación OSINT 1

El email de la Guardia Civil, podría haber sido comprometido por el usuario @OUJA de Twitter (el usuario ya ha sido eliminado de la red social), tras una publicación el pasado 11 de noviembre con una captura de la pantalla de inicio del “webmail” del organismo público.

La cuenta, que fue creada el 25 de febrero de 2009, tiene un total de 43 tweets donde su propietario, llamémoslo por ahora señor X, podría estar presuntamente vanagloriándose de los diferentes ataque que realiza a entidades y organismos de diferentes países.

El tweet con la captura de la pantalla de inicio del “webmail” de la Guardia Civil, publicado el pasado miércoles, adjuntaba esta imagen:

En ella aparecen correos electrónicos con diversas comunicaciones por parte del organismo, pudiendo llegar a contener información que de ser comprometida, podría generar graves problemas de infraestructura.

El departamento de forense informático de Quantika14 ha cotejado los datos obtenidos a través de la cuenta de twitter del posible ciberdelincuente llegando a concretar que el ciberataque habría sido perpetrado gracias a un “leak” en la cuenta de webmail de la GC.

Cabe mencionar también como dos hechos curiosos:

– En primer lugar, en la biografía de presunto hacker aparece una frase en árabe que al ser traducida al español, revela la siguiente frase:

” Las personas leales son difíciles de encontrar, cuando lo haga, las mantendré cerca”.

– En segundo lugar, la intrusión ha sido reclamada por el grupo HighTech

– En tercer lugar, el segundo tweet que aparece en la pantalla de inicio de la cuenta analizada revela una dirección que lleva a una orden de búsqueda y captura del fbi para un tal “BEHZAD MOHAMMADZADEH” por la conspiración y la realización posterior de daño intencional a un ordenador protegido:

Como ya hemos demostrado en otros artículos (DEMOSTRAMOS LAS DEBILIDADES EN LA PROTECCIÓN DE LOS DATOS DE VARIOS MINISTROS ESPAÑOLES), existen debilidades y vulnerabilidades sobre la protección de nuestros datos en varias entidades de servicios públicos. En el caso de la Guardia Civil podemos estar ante una situación parecida: contraseñas débiles y expuestas en diferentes leaks. Aunque la intrusión ha podido ser realizada con otras técnicas: malware o exploiting.

Por ello, desde QuantiKa14 recomendamos que instalen nuestra app Dante’s Gates Mobile y verifiquen sus cuentas de correo electrónico.

Una respuesta

  1. Soad Buhiaui sargini dice:

    Buenos día señor agente guardia civil tengo una problema la precedente del comunidad sa cambiado todas las cerraduras de la fincas y no ma dado la llave para entrar a mi apartamento estamos fuera de mi casa somos propietarios de la casa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La web de Quantika14.com, titularidad de Quantika14 S.L, con Domicilio social: Calle Conde de Cifuentes 6, local B, Sevilla, España, CIF número B90233966 y correo electrónico de contacto DPD@quantika14.com. usa cookies propias y de terceros en este sitio web para gestionar las sesiones de los usuarios, mejorar el funcionamiento, analizar el uso de la web y solventar posibles incidencias de la web. Si continúa navegando se considera que acepta su uso. Visite nuestra política de cookies para modificar su configuración o conocer más al respecto. ACEPTAR
Aviso de cookies