Hasta 39 políticos del Congreso y del Senado tienen sus datos expuestos en la ‘dark web’

En 14 de los casos la información filtrada incluye las contraseñas de redes sociales y otros servicios digitales, según una investigación que también ha incluido a parlamentarios franceses, italianos y británicos

Anatomía de un ciberataque: “Si pierdes la calma lo pierdes todo”

La información personal de 29 diputados del Congreso y 10 senadores españoles está expuesta en la dark web, ese rincón de Internet oculto a los buscadores y navegadores tradicionales donde proliferan los foros para trapichear con drogas, armas, datos robados u otros servicios ilegales. En 14 de los casos la vulnerabilidad es crítica, pues la información filtrada incluye contraseñas de servicios digitales usados por los parlamentarios españoles a través de sus correos electrónicos oficiales.

La revelación proviene de un análisis realizado en conjunto por la firma de ciberseguridad Constella Intelligence y Proton, una empresa suiza que ofrece servicios de correo electrónico privado y VPN. Las identidades de los políticos españoles con cuya información se está mercadeando en la web oscura no se han revelado. “Todos los datos son anónimos para limitar el riesgo de las personas expuestas”, han explicado fuentes de Proton a elDiario.es.

La empresa sí ha contacto personalmente a cada afectado para comunicarle la situación. “Una única vulneración podría significar un grave problema de seguridad nacional. En una época en la que las personalidades políticas están, cada vez más, en el punto de mira por sus prácticas en ciberseguridad, es más importante que nunca que quienes están bajo la mirada pública se aseguren de que su identidad digital goce de la mayor protección posible”, afirma.

Es habitual que los ciberdelincuentes que comercian con información robada en la dark web compren y revendan las bases de datos en diferentes lugares, multiplicando la gravedad de cada vulnerabilidad. Según la investigación, los datos de los 39 diputados y senadores españoles afectados están expuestos en al menos 117 filtraciones diferentes. “Estas filtraciones tuvieron lugar cuando los políticos se registraron en servicios de terceros (LinkedIn, Adobe, Dropbox, etc.) mediante sus direcciones de correo electrónico oficiales y estos servicios fueron posteriormente atacados”, detalla.

Aunque la web oscura no nació como un lugar destinado únicamente a las actividades ilegales, el anonimato que proporciona la ha convertido en un lugar ideal para este tipo de transacciones. Como documentó este reportaje de elDiario.es, es un mercado con precios estandarizados y cada vez más profesionalizado donde se puede adquirir la materia prima que los ciberdelincuentes usan para cometer estafas. La clave bancaria de una tarjeta de crédito española, por ejemplo, puede valer unos 20 euros.

La vulnerabilidad más habitual en el caso de los políticos españoles analizados que tienen sus contraseñas expuestas, es que esta sea la clave de LinkedIn. “Si bien la adquisición hostil de una de estas cuentas no le daría al atacante o a un gobierno extranjero acceso a secretos de Estado, podría revelar comunicaciones privadas y otros datos confidenciales que podrían usarse para estafar o chantajear a los políticos implicados”, dicen los investigadores.

Peor en Francia, Italia y Reino Unido

Con todo, los diputados y senadores españoles son los que salen mejor parados del estudio, que también ha incluido a parlamentarios franceses, italianos y británicos. En porcentaje, un 6,4% de los 615 miembros del Congreso y del Senado tienen un su información filtrada. En Francia esa proporción sube al 18% y en Italia, del 14%. Los británicos son con creces los más atacados, con casi la mitad de ellos (44%) con su información expuesta en la web oscura.

“Se identificaron un total de 402 filtraciones en Italia, 1306 en Francia, 2110 en el Reino Unido y un total de 2311 entre los eurodiputados”, recoge el estudio, que califica la situación en estos países como “alarmante”: “Se divulgaron 320 contraseñas en texto plano asociadas a cuentas vulneradas de miembros de la Asamblea Nacional francesa, 216 en el caso de sus homólogos del Reino Unido, 161 entre los eurodiputados y 118 de sus homólogos italianos”.

Las empresas autoras recomiendan a las autoridades aumentar la ciberseguridad de estos representantes púbicos. Por ejemplo, destacan que el hecho de que sus direcciones de correo oficiales les identifiquen con nombres y apellidos aumenta la posibilidad de que los ciberdelincuentes puedan seleccionarlos como objetivo en una brecha de seguridad, por lo que aconsejan usar “alias de correo”. “Con un alias de correo, la identidad de una cuenta queda oculta. Además, si un alias se filtra o cae en malas manos, el usuario puede borrarlo fácilmente sin que afecte a su dirección de correo electrónico real o a sus otros alias”.

También recuerdan la utilidad de los gestores de contraseñas (servicios que generan una clave única y robusta para cada servicio, dificultando su hackeo e impidiendo su reutilización) o analizar la web oscura cada cierto tiempo para comprobar qué datos pueden haberse filtrado.

“En un contexto en el cual la ciberdefensa es una preocupación de primer orden a nivel nacional y europeo, las autoridades públicas están en el centro de los problemas estratégicos y de toma de decisiones. Son un objetivo primordial para los agresores del estado de cualquier origen. Esta investigación pone de relieve que es urgente implementar buenas prácticas y concienciar a los políticos de los crecientes problemas de ciberseguridad”, destacan sus autores.

Publicaciones relacionadas