En octubre de 2022, el ciberdelincuente Alcasec consiguió perpetrar dos ataques informáticos al PNJ (dependiente del Consejo General del Poder Judicial), desde los que logró acceder a la base de datos de cuentas ampliadas de la Agencia Tributaria.
Esta semana el nombre de Alcasec ha sido muy citado en todas las redes, debido a su reciente detención por haber hackeado numerosas páginas web y haber accedido a los datos bancarios de casi 600.000 personas. ¿Cómo lo hizo?
Usando el método más obvio
La policía ya sabe cómo Alcasec accedió a los datos de miles de españoles. Simplemente tuvo que utilizar el método más obvio: conectarse a la red Sara, controlada por la Policía Nacional, y utilizar sus limitadas credenciales contra ella.
Investigación policial de 2022
En octubre de 2022, la Policía Nacional inició una investigación sobre los presuntos ciberdelitos de Alcasec. Descubrieron que había logrado hackear dos bases de datos gubernamentales, consiguiendo acceder a información confidencial de miles de españoles.
Utilizando una red desprotegida
Alcasec pudo acceder a las bases de datos porque las redes no estaban debidamente protegidas, y las credenciales eran fácilmente adivinables. Utilizó las credenciales limitadas contra la red Sara para acceder a información personal, como datos bancarios, datos fiscales y otros documentos confidenciales.
Castigo para Alcasec
Por sus acciones, el hacker fue condenado por varios delitos cibernéticos y a régimen semiabierto en el centro de internamiento de menores de Almería, pero aún se enfrenta a numerosos cargos por sus presuntos ciberdelitos.
La prevención es clave
Este caso debe servir para recordar a empresas, gobiernos y particulares la importancia de la ciberseguridad. Los piratas informáticos pueden utilizar los métodos más obvios para acceder a los datos, por lo que es esencial asegurarse de que las redes están debidamente protegidas.
En conclusión, el caso de Alcasec demuestra lo fácil que es para los piratas informáticos acceder a los datos si las redes no están debidamente protegidas.
Empresas, gobiernos y particulares deben tomar medidas para garantizar la seguridad de sus redes y datos. De este modo, pueden protegerse de las posibles consecuencias de un ciberataque.
