Un reciente ciberataque ha puesto de manifiesto que ninguna entidad, sin importar su naturaleza, está protegida de los problemas en línea. Este incidente se dirige contra el INCIBE, el Instituto Nacional de Ciberseguridad, una entidad pública responsable de garantizar la seguridad informática, advertir sobre posibles amenazas y ayudar a los usuarios a resolver inconvenientes, como lo hace a través de su línea de atención 017. Este ataque ha revelado números de teléfono y direcciones de altos funcionarios vinculados a la ciberseguridad en España.
En RedesZone, hemos podido acceder al listado filtrado, que incluye diversos nombres de personas, junto con información como dirección, correo electrónico, fecha de nacimiento y número de teléfono. Todos estos datos están relacionados con el INCIBE, aunque no todos son empleados o altos funcionarios en la actualidad; algunos lo fueron en el pasado.
Datos expuestos de empleados del INCIBE
Esta información ha sido publicada en un conocido foro donde los ciberdelincuentes comparten datos robados o listados de ataques. El autor de este hackeo se presenta como Police-ESP-Doxed, nombre bajo el cual han difundido la información relacionada con los datos de los altos cargos del INCIBE.
Como mencionamos, no necesariamente es un listado actualizado, ya que algunos trabajadores podrían no estar actualmente en el INCIBE, aunque sí lo estaban hace unos años. Sin embargo, muchos de ellos están todavía vinculados al Instituto Nacional de Ciberseguridad de España.
Los especialistas en ciberseguridad del Centro Criptológico Nacional están investigando las circunstancias del ataque. Según un artículo en The Objective, en una publicación del 25 de febrero, también se han filtrado algunas contraseñas, lo que sugiere que la información podría derivar de un ataque previo.
Sin duda, este es un acontecimiento significativo, dado que se trata de un ciberataque contra el Instituto Nacional de Ciberseguridad, una entidad crucial en la lucha contra el cibercrimen. Esto subraya, una vez más, la necesidad de estar protegido, mantener una confianza cero y evitar errores al navegar en línea. Además, se han revelado detalles sobre el puesto de trabajo de estos empleados, como puedes observar en las imágenes que incluimos a continuación.
Como puedes ver, en algunos casos también se muestran datos adicionales, como la compañía telefónica.
Cuida tu seguridad en línea
Como usuario particular, es esencial que adoptes medidas para evitar que tus datos acaben expuestos en foros de la Dark Web. Lo más importante siempre será el sentido común y la prevención de errores. Es crucial iniciar sesión únicamente a través de fuentes confiables, instalar aplicaciones legítimas y no compartir demasiada información públicamente.
Asimismo, es vital que protegidas tus cuentas. Muchos ataques suceden debido a contraseñas débiles, predecibles o que ya han sido expuestas. Nunca reutilices contraseñas. Asegúrate de que sean suficientemente largas (al menos 12 caracteres), que contengan letras (mayúsculas y minúsculas), números y otros símbolos especiales. Además, habilita la autenticación en dos pasos siempre que sea posible.
Por otro lado, es fundamental mantener tus dispositivos seguros. Instala siempre un buen antivirus que te ayude a detectar y eliminar amenazas. También, mantener los sistemas actualizados es crucial para corregir vulnerabilidades y evitar que sean explotadas.
En resumen, el ataque al INCIBE ha expuesto datos de empleados y altos funcionarios en ciberseguridad, lo que demuestra que nadie está a salvo de ciberataques. Es esencial tomar todas las precauciones posibles y minimizar riesgos. Hasta el momento, no hay información oficial por parte del INCIBE, pero actualizaremos en caso de recibir algún comunicado.
Preguntas frecuentes
¿Qué tipo de datos han quedado expuestos?
Se han filtrado datos como número de teléfono, e-mail, dirección física e incluso detalles sobre el puesto de trabajo específico.
¿Cómo creo una buena contraseña?
Es fundamental que esta clave sea única, tenga al menos 12 caracteres, no se utilice en otros sitios y contenga letras (mayúsculas y minúsculas), números y símbolos especiales.
¿Hay respuesta por parte del INCIBE?
Hasta el momento, no se ha emitido ningún comunicado oficial por parte del INCIBE sobre este incidente.
