Un hackeo masivo expuso los datos de millones de habitantes en Bulgaria

El ente de recaudación fiscal (NRA) fue blanco de un ciberataque que habría afectado a casi toda la población adulta de ese país.

Guardar
La página de la entidad fiscal de Bulgaria (NRA) fue blanco de un ciberataque que habría expuesto la información de 5 millones de residentes del país, que cuenta con 7 millones de habitantes totales.(Imagen: Shutterstock)
La página de la entidad fiscal de Bulgaria (NRA) fue blanco de un ciberataque que habría expuesto la información de 5 millones de residentes del país, que cuenta con 7 millones de habitantes totales.(Imagen: Shutterstock)

Bulgaria sufrió un ciberataque masivo que dejó expuesta la información personal de casi todos los adultos en esa nación. ¿Cómo ocurrió? El ente de recaudación fiscal (NRA) de ese país fue hackeado y así fue que los datos de todos los aportantes quedaron en manos de los atacantes.

Por lo pronto se arrestó a un hombre de 20 años en Sofía a raíz de este delito: está acusado de haber participado de este ciberataque. La investigación recién comienza por lo tanto no se sabe aún si efectivamente esta persona es responsable o no y si es que hubo más personas involucradas en este incidente.

"El estado de su ciberseguridad es una parodia", escribió el autoproclamado autor de este incidente en un correo que envió a un medio de comunicación, donde contó que, tras un hackeo en junio, había obtenido datos que contenían nombres, domicilios, información de seguridad social e ingresos de unos cinco millones de residentes en el país.

Para entender la magnitud de este incidente cabe recordar que el país cuenta con 7 millones de habitantes. O sea que prácticamente toda la población fue víctima de este ciberdelito, según el mail enviado por el atacante. Sin embargo, desde el Gobierno, aseguran que el impacto fue menor y que el ciberataque alcanzó al 3% de los usuarios en la base de datos de la entidad (lo cual implica millones de usuarios, aunque no se precisó la cifra). Se está investigando para saber cuál fue el alcance real.

Los especialistas apuntan que este incidente habría ocurrido a raíz de a una falta de protección adecuada en el sistema.
Los especialistas apuntan que este incidente habría ocurrido a raíz de a una falta de protección adecuada en el sistema.

También hay que determinar cómo ocurrió este incidente y si detrás de este atacante está solo el hacker acusado (que en caso de ser encontrado culpable podría enfrentar 8 años de prisión) o si hay alguien más involucrado.

El hombre acusado de este incidente trabajaba como investigador para prevenir ataques cibernéticos, en una compañía de ciberseguridad. Georgi Stefanov, el abogado defensor del joven arrestado niega que su defendido haya participado de este incidente. Según dijo su cliente es inocente y no tiene relación alguna con este hecho.

Lo cierto es que el Gobierno no puede hacer oídos sordos a este incidente. De hecho el primer ministro de Bulgaria convocó a una reunión de emergencia con las agencias de seguridad de la nación para tomar una medida sobre éste tema y anticiparse a otros posibles ataques que podrían suceder.

Este incidente vuelve a dejar de manifiesto cuánta información personal está almacenada en sitios y plataformas que no son del todo seguro. En el mundo digital, los desafíos en materia de ciberseguridad siguen creciendo.

Ahora la NRA enfrente una multa de hasta 20 millones de euros (USD 22,43 millones) por el hackeo. El primer ministro Boyko Borissov, describió al hombre arrestado como un "mago" informático y dijo que el país debería contratar "cerebros únicos" como él para trabajar para el estado.

Algunos especialistas que examinaron los datos robados dijeron que las técnicas utilizadas en el ataque eran relativamente básicas. Según estos expertos el hackeo fue producto de la falta de medidas adecuadas de protección de datos.

"La razón del éxito del ataque no parece ser la sofisticación del pirata informático, sino las malas prácticas de seguridad en la NRA", dijo Bozhidar Bozhanov, director ejecutivo de la firma de seguridad cibernética LogSentinel, según publicó Reuters.

MÁS SOBRE ESTE TEMA: 

Quiénes son los hackers de sombrero blanco y por qué son tan buscados

7 claves para proteger tu celular de ciberatacantes

Guardar

Últimas Noticias

Cómo una suboficial PNP se convirtió en miembro de la sanguinaria banda ‘Los pulpos’ de Trujillo

Elizabeth Llaure Fernández representaba dos mundos opuestos: para su padre, era la hija que cumplió su sueño de ser policía; para el crimen organizado, era ‘La Madrina’. Su captura ocurrió tras un operativo que reveló pruebas en su residencia, reseña un informe de H13
Cómo una suboficial PNP se convirtió en miembro de la sanguinaria banda ‘Los pulpos’ de Trujillo

Gustavo Petro habló de la investigación en la Comisión de Acusación tras aceptación de impedimento a Katherine Miranda: “Vienen días intensos”

El jefe de Estado aseguró que el congresista Alirio Uribe también debe ser declarado impedido para investigarlo por la Comisión de Acusación de la Cámara de Representantes
Gustavo Petro habló de la investigación en la Comisión de Acusación tras aceptación de impedimento a Katherine Miranda: “Vienen días intensos”

¿Por qué se conmemora el Día Internacional de la Eliminación de la Violencia contra la Mujer el 25 de noviembre?

Este día se ha convertido en una de las conmemoraciones más importantes de la agenda feminista a nivel internacional
¿Por qué se conmemora el Día Internacional de la Eliminación de la Violencia contra la Mujer el 25 de noviembre?

Un argentino es el principal candidato a dirigir al Real Madrid si el club destituye a Ancelotti

Frente a la mala racha que sufrió el Merengue, incluída la goleada en contra en el clásico, Florentino Pérez pensó en un nombre conocido como “rueda de auxilio”
Un argentino es el principal candidato a dirigir al Real Madrid si el club destituye a Ancelotti

Accidente en viaje de promoción escolar en Moyobamba EN VIVO: se eleva a 12 los fallecidos del bus que cayó a un abismo

En la unidad viajaban alumnos de secundaria de dos colegios en Piura. Entre las víctimas hay un niño de dos años. El Hospital de Moyobamba ha convocado a una colecta de sangre para atender a los heridos graves del accidente
Accidente en viaje de promoción escolar en Moyobamba EN VIVO: se eleva a 12 los fallecidos del bus que cayó a un abismo
MÁS NOTICIAS