La Policía investiga el robo de datos de inscritos de Podemos en un ciberataque

La Policía está investigando un presunto ataque informático a Podemos, en el que han sido sustraídos datos de personas inscritas en dicha formación y otros de carácter económico, según ha adelantado elDiario.es y ha confirmado EL PAÍS en fuentes policiales. El ciberataque, perpetrado a mediados de este mes de marzo según ha denunciado el partido, permitió a los hackers obtener unos 30 millones de gigas de información de nombres, apellidos, números de DNI, teléfonos y direcciones de los afiliados, según presumieron los supuestos autores del ataque en la web oscura (dark web). En esas mismas fechas fueron atacados la CDU (el mayor partido político de Alemania) y otras formaciones políticas europeas, según la filial de Google Mandiant, dedicada a la ciberseguridad, que vincula esos asaltos con Rusia. También denunciaron agresiones a sus servidores en esos días el Fondo Monetario Internacional, Air Europa, Fujitsu, Microsoft, varios hospitales escoceses, numerosos servicios oficiales franceses o el Ayuntamiento de Sant Antoni (Ibiza).

Podemos denunció la posible intrusión en sus servidores el pasado día 21, después de que los piratas presumieran de ello en las redes sociales, colgando incluso un pantallazo con el logo actual de la formación, carpetas de datos supuestamente robadas y un mensaje burlón en inglés de lo fácil que les había resultado encontrar vulnerabilidades.

La denuncia de la formación de Ione Belarra por “un acceso ilegal al servidor del partido Podemos con sustracción de información” fue registrada en la comisaría de policía de Retiro, en Madrid, según han confirmado fuentes policiales. El Grupo VII de Ciberdelincuencia se ha hecho cargo de las pesquisas.

Los investigadores han rastreado que el ataque se originó en Moldavia, pero están convencidos de que es un punto para enmascarar al verdadero autor de la ciberagresión. Esta coincidió con una alerta de los servicios de seguridad de todo el mundo de una oleada de ataques procedentes de Rusia, dirigidos a paralizar servicios esenciales, pero también para comerciar con los datos robados o pedir rescates por liberar los servidores.

La formación morada no ha dado más información sobre los datos económicos o de inscritos que pudieran haber sido sustraídos de sus bases de datos durante el ataque al servidor de podemos.info. De momento no ha sido facilitado el nombre del malware (virus informático) empleado para la captura de datos.

Este es el primer ataque de este tipo conocido a un partido político español, y llega tras la alerta por la campaña de intrusión que han sufrido partidos políticos de Alemania en lo que va de mes por parte de piratas del grupo APT29. El ciberataque comenzó con el envío masivo de un correo electrónico, con suplantación de identidad, que contenía una invitación para una cena el 1 de marzo con militantes de la CDU y que, a su vez, invitaba a pinchar un enlace peligroso o malicioso. Tras eso, Mandiant alertó de la “gran amenaza para los partidos políticos europeos y otros occidentales de todo el espectro político” que suponía el grupo APT29.

Uno de los ataques más conocidos de la oleada de febrero y marzo fue el que sufrió el FMI, que fue detectado el 16 de febrero y puso en riesgo 11 cuentas de correo electrónico del organismo. El gigante japonés Fujitsu confirmó el pasado día 19 una sustracción de datos de clientes, sin más concreciones. A principios de febrero, numerosos servicios informáticos oficiales franceses fueron víctimas de un ciberataque de una “intensidad inédita” reivindicado por un grupo autodenominado Anonymous Sudan, apoyado por Rusia y por diversos grupos islamistas, informa Efe. Según indicaron fuentes del Ejecutivo galo, el ataque comenzó en fin de semana a través de “modalidades clásicas” para inutilizar los servicios informáticos, aunque de una intensidad no conocida hasta ahora en el país.