la web lleva infiltrada desde el año 2013

'Hackean' la web del mayor sindicato policial y se hacen con datos de 17.790 usuarios

El grupo de 'hackers' La Nueve, vinculado a Anonymous, ha accedido a parte de la base de datos del Sindicato Unificado de Policía (SUP), el mayoritario del cuerpo. Protestan por las cargas del 1-O

Foto: Parte de los 17.790 afiliados a la SUP a cuyos datos privados ha accedido Anonymous
Parte de los 17.790 afiliados a la SUP a cuyos datos privados ha accedido Anonymous

La Nueve, el grupo de 'hackers' vinculado a Anonymous que recientemente tumbó la web de la clínica iDental, Cedro (la 'Sgae' de los libros), la Cámara de Comercio de Madrid o el año pasado El Corte Inglés, vuelve a la carga. Y esta vez lo hace para protestar por las cargas policiales ocurridas en Cataluña con motivo del pasado referéndum del 1-O. La Nueve ha accedido a parte de la base de datos contenida en la web del Sindicato Unificado de Policía (SUP), el mayoritario del cuerpo. Allí se ha hecho con la información privada de más de 17.700 asistentes a cursos organizados por el SUP, incluidos afiliados (contraseñas, emails y nombres de usuario, entre otros datos). Asegura además que la página lleva infitlrada desde el 2013, con acceso libre a esa información sin que nadie del departamento técnico de la SUP o de la Policía Nacional se haya percatado.

La Nueve ha publicado en su cuenta de Twitter pantallazos con documentos que acreditan que han accedido a la web de la SUP y a parte de su base de datos al menos desde finales de 2012. En varios mensajes muestran cómo se han hecho con documentos en los que se analizan IPs concretas requeridas a operadores de telefonía. Las fechas de conexión datan desde finales de 2012. Cuentan también con un vídeo (aún no publicado) que muestra cómo habían infiltrado la web ya en 2013.

La Nueve asegura además que ha descargado los datos privados al completo de 17.790 asistentes (incluidos afiliados) a los cursos organizados por la SUP, dirigidos entre otros a miembros de la Policía Nacional. Entre los datos a los que han tenido acceso están las direcciones de email, contraseñas o nombres de usuario.

"Podemos confirmar que han accedido a la web de la SUP y a la sección de formación, pero no se han comprometido datos personales de afiliados, sino de usuarios civiles. Los datos a los que hacen referencia de 17.790 registros son datos de usuarios, y no hay datos privados. Cuando un afiliado a la SUP entra en el sistema, sus datos se almacenan en otra plataforma", explica a Teknautas un portavoz de la SUP.

"Nos parece que se ve bastante claro en las imágenes que hemos compartido: hay datos hasta de los domicilios físicos. Naturalmente que salen DNIs. ¡Salen hasta datos financieron en las capturas que hemos tuiteado! Entendemos que quieran hablar de "usuarios civiles" para modificar la imagen de la acción y volverla en nuestra contra haciéndole creer a la gente que estamos molestando a la gente de a pie. En esa plataforma se encuentran usuarios adscritas a los distintos cuerpos de policía. Llevamos en sus redes desde 2013. Otra cosa no, pero cuidadosas lo somos un ratito", explican integrantes de La Nueve a Teknautas.

En un vídeo al que ha tenido acceso este diario, La Nueve demuestra paso a paso cómo ha hecho el 'hackeo' y cómo, efectivamente, ha accedido a datos privados tanto de afiliados como no afiliados. También cómo lleva infiltrado en la web desde 2013. Lo puedes ver debajo:

"Uso de la fuerza para mentes cortas"

La Nueve se ha colado en la página además para incluir un curso-protesta en la sección dedicada a este frente. Lo han titulado "El uso proporcionado de la fuerza para mentes cortas", y da acceso a un vídeo, pero no se encuentra disponible.

En el texto de ese curso La Nueve había publicado: "En su desarrollo introduciremos prácticas (nivel cuadernos de vacaciones escolares) progresivas que conduzcan a potenciar el pensamiento y controlar las convulsiones incontroladas de los brazos cuando sienten todo el poder de la porra en sus manos. En los ejercicios físicos obligatorios, una selección de apaleados, insultados y agredidos en las últimas actuaciones proporcionarán las sensaciones que recibieron de forma proporcionada y respetando las zonas legales de impacto (el alumnado deberá asumir el lógico nerviosismo de humanos no entrenados en el uso de la violencia legal donde las convulsiones de sus brazos pudieran ser más irrefrenables de lo normal - COMPRESIÓN COMPAS-)".

Y continuaba: "Nota de las desarrolladoras: Para su elaboración hemos tenido en cuenta ese sentido de la proporcionalidad y evitaremos (norma de la casa) lekear la base de datos de esos 17.790 alumnos formados en otros cursos interesantes que, naturalmente, hemos venido realizando desde 2013".

La Nueve apunta una de las vías de entrada en la web del SUP: aplicaciones en activo y sin actualizar tras el cambio del subdominio y la plataforma interna de la web:

¿Por qué han realizado esta nueva acción? "Una cosa es utilizar la fuerza y otra muy diferente hacerlo con odio, insultos y desproporcionalidad. No distinguimos cuerpos, todos los mencionados y dedicados a esa tarea de represión de disturbios parecen disfrutar con su trabajo. Habrá profesionales dignos, pero se le ve muy poco", aseguran a Teknautas en mensaes privados.

En mensajes anteriores a anunciar hoy su 'hackeo', La Nueve critica al anterior presidente de la SUP, José Manuel Sánchez Fornet, por "haberse pasado de la raya". Fornet, sin embargo, lleva desde junio de 2014 totalmente desvinculado del sindicato policial, fecha en la que dimitió de su cargo por discrepancias con su sucesora en la secretaría general del sindicato, Mónica Gracia.

El grupo vinculado a Anonymous asegura sin embargo que "lo de Fornet no es por una crítica hacia él porque sí o en relación al SUP (que también), es por este magnífico tuit":

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
4 comentarios
Por FechaMejor Valorados
Mostrar más comentarios