El pasado mes de mayo, Guardia Civil y Mossos d’Escuadra, en una operación conjunta, detuvieron a ALCASEC (José Luis Huertas Rubio), conocido hacker, y presunto autor de diferentes ataques, realizados contra nuestra seguridad nacional. Se le imputan los delitos de pertenecia a banda organizada y revelación de secretos. En esta ocasión se le imputa un delito por el robo de los datos de 37.000 clientes de la compañía eléctrica HOLA LUZ en el año 2022.

El modus operandi utilizado, es el mismo que usó con el acceso a Punto Neutral Judicial, un sitio “web phising”, suplantando una web legitima de acceso corporativo de HOLA LUZ, con el fin de robar las credenciales de los empleados, y de ese modo, escalar en privilegios dentro de los sistemas, consiguiendo acceder a la información o base de datos objeto del ataque.

Este joven veinteañero, se dio a concer debido a su detención por los CFSE, por el robo de información de las bases de datos de la administración pública de casi el 100% de la población española.

ALCASEC, OPERACIÓN POUSADA

En marzo del 2023, los CFSE, junto con el Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI),  ponen en marcha una operación de investigación, a la que llamaran “Pousada”. La operación “Pousada”, se debe a un gran ciberataque, a los sistemas informáticos de diferentes órganos de la Administración Pública Española, entre ellos, Punto Neutral Judicial, dependiente del Consejo General del Poder Judicial (CGPJ), plataforma de intercambio de información entre los juzgados, operadores jurídicos y otros órganos terceros. El fin utilizar esta plataforma, Punto Neutral Judicial, como parasarela para acceder a la Agencia Estatal de Administración Tributaria, con el fin de obtener todos los datos de esta última, finalidad que consiguen, obteniendo los datos de 575.186 contribuyentes.

En esta operación, se identifican a dos ciberdelincuentes, conocidos en el ambiente del cibercrimen, entre ellos ALCASEC (José Luis Huertas Rubio),  quien había desarrollado una plataforma, “Ojo de Horus”, donde almacenaba datos personales obtenidos ilícitamente a través de estos ciberataques, y presuntamente ofrecía un servicio de consultas y venta de información a terceros.

Una vez más, este ataque se inicia suplantando una web legítima por una “web phising”. Se suplanta la web de acceso de Punto Neutral Judicial, para obtener las credenciales de varios funcionarios de justicia. Los datos obtenidos de la Agencia Tributaria Española, fueron transferidos a unos servidores de Lituania, en concreto a los servidores de Cherry Servers. Este fue el inicio y partida de la investigación que dio sus frutos imputando a José Luis Huertas Rubio, los delitos de pertenencia a banda organizada y revelación de secretos, entre otros delitos.

¿COMO PREVENIR EL ROBO DE MIS DATOS?

Debe saber que este método de robo de credenciales, suplantando una web legítima, es muy utilizado, para el robo de los datos de tarjetas de pago (de crédito, débito …), o las credenciales de acceso a nuestro banco online, o sistemas corporativos (empresas, PYMES, Administración Pública etc) por lo que es muy importante que aprendamos a identificar falsos correos o SMS, que nos informan, sobre fallos en nuestro perfil de usuario, o solicitud de renovación de contraseñas, usuario etc,  y cuyo fin es robar nuestro acceso para posteriormente robar nuestra identidad, cuenta bancaria etc. Si tenemos dudas sobre un SMS donde viene un link o un simple “pinche aquí”, “pulse aquí”,  o un premio de un sorteo de una cadena o marca conocida y que no esperamos, SI TENEMOS DUDAS, NO ABRAMOS ESOS LINKS, NO PROPORCIONEMOS NUESTROS DATOS.

Es muy importante, poner en conocimiento de todos los usuarios que extremen las precauciones, porque este tipo de ataques se han convertido en algo habitual. Como medidas a tomar son:

• cambiar de forma frecuente sus contraseñas cumpliendo los requisitos de seguridad siguientes, alfanuméricas, mayúsculas, minúsculas y con caracteres especiales (- * ;  { @ # € & …)
• activar la doble autenticación, sistema que obliga al usuario, cuando se accede a un sistema, plataforma, correo etc, a introducir un nuevo código, que se informa por SMS, email o a través de una aplicación instalada en un dispositivo diferente al que se está usando en ese momento, pej un móvil.
• Saber identificar las URL de acceso, antes de introducir nuestros datos, con el fin de no caer en una web suplantada (método utilizado por el Hacker ALCASEC).

Si quiere saber más sobre identificar el robo de información mediante PHISING consulte nuestro artículo

¡QUE NO TE ENGAÑEN EN BLACK FRIDAY!

En asisolution, estamos especializados en soluciones personalizadas de plataformas de venta eCommerce, programación en general y gestión de proyectos de digitalización de PYME’s. También ofrecemos servicios ciberseguridad y soluciones para la prevención de ciberdelitos, informes periciales e informática forense así como servicios de informática profesional de carácter general.