7 jun. 2011

Hackean Inteco


Como ya casi todo el mundo sabe, INTECO ha sufrido un ataque en su plataforma de formación, la verdad es que últimamente hay muchas noticias sobre este tipo de ataques, pero de momento creo que la respuesta ante la incidencia de seguridad por parte de INTECO está siendo ejemplar, veremos en que para y que consecuencias tiene el ataque, ya que los usuarios afectos pueden ser 20.000 y eso son muchos usuarios, pero de momento el plan de contingencia y la reacción de INTECO creo que son adecuadas.

INTECO ha reconocido su fallo o el ataque sufrido en su página web, http://www.inteco.es/

Asi mismo en su web informa de los siguientes aspectos:

06/06/2011
El Instituto está adoptando las medidas necesarias para minimizar los daños a los usuarios de la Plataforma
El hecho ha sido descubierto hoy en el curso de actuaciones que lleva a cabo regularmente INTECO, en colaboración con empresas de seguridad de la información y otros centros de respuesta a incidentes de seguridad.
Según las primeras investigaciones, la sustracción de datos podría haber afectado a parte de los 20.000 usuarios de la plataforma y la información personal que habría sido robada se refiere exclusivamente a los siguientes datos, en el caso de que hubieran sido aportados por los usuarios:
  • Nombre y apellidos.
  • Número de teléfono.
  • DNI.
  • Correo electrónico.
INTECO ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los posibles afectados alertándoles de los riesgos derivados del incidente y de la manera de protegerse.
INTECO pide disculpas a los usuarios de su plataforma de formación en línea por los inconvenientes causados.
En el sitio web de INTECO (www.inteco.es) se irá ofreciendo información actualizada sobre este incidente.
Le recomendamos que siga los siguientes consejos de seguridad:
  1. Desde INTECO nunca se le solicitará información de carácter personal por correo electrónico o teléfono. No responda a ninguna petición de información de estas características.
  2. No haga clic en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.
  3. Revise el estado de seguridad de su equipo. En particular, compruebe que el sistema operativo, el navegador y otras aplicaciones (entre otras las de seguridad) están debidamente actualizadas.
  4. Ante cualquier duda, póngase en contacto con INTECO en la dirección de correo electrónico: incidencias@cert.inteco.es
Otras publicaciones han dado eco a la noticia: http://www.diariodeleon.es

Actualización 1: INTECO no es la única organización que ha sufrido un ataque en las últimas horas, El FBI atacado por hackers

Actualización 2: La AEPD abre una investigación a INTECO. Nota informativa AEPD

Actualización 3:
Han matizado cuales han sido los datos que han sustraído de INTECO, http://www.inteco.es/Prensa/Actualidad_INTECO/INTECO_incidente_Seguridad
Sí han sustraído:
Nombre y apellidos.
Número de teléfono.
Dirección.
Sexo y fecha de nacimiento.
No han sustraído el número de DNI ni el correo electrónico de los usuarios, según el análisis forense realizado en INTECO.


Actualización 4:
http://www.abc.es/agencias/noticia.asp?noticia=863078