La Polic¨ªa investiga el robo de datos de inscritos de Podemos en un ciberataque

La Polic¨ªa est¨¢ investigando un presunto ataque inform¨¢tico a Podemos, en el que han sido sustra¨ªdos datos de personas inscritas en dicha formaci¨®n y otros de car¨¢cter econ¨®mico, seg¨²n ha adelantado elDiario.es y ha confirmado EL PA?S en fuentes policiales. El ciberataque, perpetrado a mediados de este mes de marzo seg¨²n ha denunciado el partido, permiti¨® a los hackers obtener unos 30 millones de gigas de informaci¨®n de nombres, apellidos, n¨²meros de DNI, tel¨¦fonos y direcciones de los afiliados, seg¨²n presumieron los supuestos autores del ataque en la web oscura (dark web). En esas mismas fechas fueron atacados la CDU (el mayor partido pol¨ªtico de Alemania) y otras formaciones pol¨ªticas europeas, seg¨²n la filial de Google Mandiant, dedicada a la ciberseguridad, que vincula esos asaltos con Rusia. Tambi¨¦n denunciaron agresiones a sus servidores en esos d¨ªas el Fondo Monetario Internacional, Air Europa, Fujitsu, Microsoft, varios hospitales escoceses, numerosos servicios oficiales franceses o el Ayuntamiento de Sant Antoni (Ibiza).

Podemos denunci¨® la posible intrusi¨®n en sus servidores el pasado d¨ªa 21, despu¨¦s de que los piratas presumieran de ello en las redes sociales, colgando incluso un pantallazo con el logo actual de la formaci¨®n, carpetas de datos supuestamente robadas y un mensaje burl¨®n en ingl¨¦s de lo f¨¢cil que les hab¨ªa resultado encontrar vulnerabilidades.

La denuncia de la formaci¨®n de Ione Belarra por ¡°un acceso ilegal al servidor del partido Podemos con sustracci¨®n de informaci¨®n¡± fue registrada en la comisar¨ªa de polic¨ªa de Retiro, en Madrid, seg¨²n han confirmado fuentes policiales. El Grupo VII de Ciberdelincuencia se ha hecho cargo de las pesquisas.

Los investigadores han rastreado que el ataque se origin¨® en Moldavia, pero est¨¢n convencidos de que es un punto para enmascarar al verdadero autor de la ciberagresi¨®n. Esta coincidi¨® con una alerta de los servicios de seguridad de todo el mundo de una oleada de ataques procedentes de Rusia, dirigidos a paralizar servicios esenciales, pero tambi¨¦n para comerciar con los datos robados o pedir rescates por liberar los servidores.

La formaci¨®n morada no ha dado m¨¢s informaci¨®n sobre los datos econ¨®micos o de inscritos que pudieran haber sido sustra¨ªdos de sus bases de datos durante el ataque al servidor de podemos.info. De momento no ha sido facilitado el nombre del malware (virus inform¨¢tico) empleado para la captura de datos.

Este es el primer ataque de este tipo conocido a un partido pol¨ªtico espa?ol, y llega tras la alerta por la campa?a de intrusi¨®n que han sufrido partidos pol¨ªticos de Alemania en lo que va de mes por parte de piratas del grupo APT29. El ciberataque comenz¨® con el env¨ªo masivo de un correo electr¨®nico, con suplantaci¨®n de identidad, que conten¨ªa una invitaci¨®n para una cena el 1 de marzo con militantes de la CDU y que, a su vez, invitaba a pinchar un enlace peligroso o malicioso. Tras eso, Mandiant alert¨® de la ¡°gran amenaza para los partidos pol¨ªticos europeos y otros occidentales de todo el espectro pol¨ªtico¡± que supon¨ªa el grupo APT29.

Uno de los ataques m¨¢s conocidos de la oleada de febrero y marzo fue el que sufri¨® el FMI, que fue detectado el 16 de febrero y puso en riesgo 11 cuentas de correo electr¨®nico del organismo. El gigante japon¨¦s Fujitsu confirm¨® el pasado d¨ªa 19 una sustracci¨®n de datos de clientes, sin m¨¢s concreciones. A principios de febrero, numerosos servicios inform¨¢ticos oficiales franceses fueron v¨ªctimas de un ciberataque de una ¡°intensidad in¨¦dita¡± reivindicado por un grupo autodenominado Anonymous Sudan, apoyado por Rusia y por diversos grupos islamistas, informa Efe. Seg¨²n indicaron fuentes del Ejecutivo galo, el ataque comenz¨® en fin de semana a trav¨¦s de ¡°modalidades cl¨¢sicas¡± para inutilizar los servicios inform¨¢ticos, aunque de una intensidad no conocida hasta ahora en el pa¨ªs.