Más de 10.000 cuentas de Policías expuestas

fuckpoliceAnonOps

Acostumbrados a ver películas donde los cuerpos de seguridad disponen de la mejor tecnología nos llama la atención como en tan poco tiempo se ha comprometido los datos de unos 10.000 policías. Unos 5.540 del Sindicat de Mossos d’Esquadra y unos 5400 de la mutua de la policía nacional.

Esta claro que la seguridad no solo se debe centrar en los puntos de ataques más lógicos -como la web de la policia.es– si no que, los intrusos prefieren ir a otras webs que pueden tener menos seguridad y contener igual o más información. Ese pensamiento tarde o temprano deberá obligar a que muchas de las plataformas webs tarde o temprano tengan que implementar mayor seguridad según los datos que almacenen.

En la cuenta de @FkPoliceAnonOps podemos encontrar varios tweets donde expresan la autoría de la intrusión y un enlace para descargar el Dump de la base de datos de mupol.es. La web actualmente esta restringida al acceso o la han quitado lo que no permite ser visualizada.
mupol
Parece que el modo operandis de las 2 intrusiones son 2 inyecciones SQL en las webs permitiendo descargar la base de datos por los intrusos. Aunque la web no sea visible podemos usar Google para ver que páginas estaban indexadas. Obteniendo 66 resultados de webs con PHP de las cuales seguramente alguna era vulnerable.dork-mupol
Analizando el Dump nos llama mucho la atención la gran cantidad de uso de correos electrónicos como Yahoo, Hotmail y Gmail. 
stats-mupoles
Gana Hotmail con un total de 2977, en segundo lugar Gmail 1399 y en el tercer puesto Yahoo con 358.

¿Qué afecta esto?

El nivel del impacto es enorme a los usuarios de mupol.es aunque las contraseñas estén cifradas, se exponen información como nombre, apellidos, correo electrónico y DNI. Dejando muy fácil realizar un doxing a estos usuarios. 

Las víctimas deben ser muy prudentes a la hora de eliminar el correo electrónico. En la charla que di en la Security High School en Cordoba hable de una técnica bautizada por mi como “la técnica de los tres años” permite a un atacante acceder a redes sociales como Twitter, Facebook, etc.

la-tecnica-de-los-tres-años

¿Qué solución tienen las víctimas?

  1. Antes de cambiar las contraseñas recomendamos mirar los registros de acceso del correo con el objetivo de localizar alguna IP sospechosa.
  2. Cambiar las contraseñas.

 

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *