Justicia desmiente el hackeo de Digital Research Lab
El Ministerio ha confirmado a CSO que los datos robados se publicaron legítimamente en 2009 en su página web, "tal y como era habitual hacerlo antes de la vigencia de GDPR". Estas conclusiones ponen en duda el robo de bases de datos de decenas de instituciones españolas por parte del grupo.
El Ministerio de Justicia ha desmentido a CSO que haya recibido ataque alguno por parte de Digital Research Team. Este grupo de hackers se ha jactado de entrar en las bases de datos de decenas de instituciones y organismos españoles entre los que se encuentran dicho Ministerio, el Ministerio de Hacienda, la Agencia Tributaria, el Instituto Nacional de Estadística; partidos políticos como el PSOE y Ciudadanos y organismos como la Once o Comisiones Obreras.
Rocío Montalbán, directora de división de Tecnologías de la Información y Comunicaciones de la institución, ha señalado que los datos a los que han tenido acceso pertenecen a un listado “publicado legítimamente” en 2009 en la web oficial del Ministerio. Éste estaba referido a personas admitidas a procesos selectivos para el título de notario en el que aparecía su nombre junto al DNI. “En el momento de su aparición aún no estaba vigente el Reglamento General de Protección de Datos y, por lo tanto, era habitual publicarlos. El viernes, el grupo lanzó el tuit, pero no se trata de una vulnerabilidad o debilidad de la página web, sino un listado público y legítimo”.
A falta de que más organismos afectados saquen a la luz sus pesquisas, estas palabras ponen en entredicho las acciones del grupo que dice haberse introducido en decenas de organizaciones españolas, según han confirmado a Rogue Media Labs. La intromisión tendría fines “éticos y de carácter no malicioso”. Su intención, según ha dicho su fundador, que se hace llamar Synfold, no es publicar toda la información obtenida, sino "poner de relieve la escasa seguridad de las infraestructuras informáticas de los organismos".
Desde el 30 de enero, Digital Research Team ha ido publicando progresivamente en Twitter, en una cuenta creada específicamente para realizar estos comunicados, todas las acciones y organismos a los que ha entrado. Todos los tuits siguen un modus operandi similar. Mencionan a cada víctima y dejan capturas de pantallas de las supuestas bases de datos. Asimismo, ponen al alcance de los afectados un correo electrónico para poder “contactar de manera rápida y fácil” y recibir más información sobre las vulnerabilidades de cada sitio web. Por el momento, se sabe muy poco de este grupo de hackers, incluso, como ha hecho el Ministerio de Justicia, se ponen en duda sus ‘hazañas’.
