En internet nadie está completamente a salvo. Ni usuarios, ni empresas, ni partidos políticos. Así lo demuestra el reciente ‘hackeo’ sufrido por Más Madrid en los servidores de su página web, que resultó en el desvío de 8.000 euros desde la cuenta de la formación a la de Podemos el pasado Jueves Santo. Según adelantaba esta mañana el Periódico de Cataluña, para conseguirlo, el cibercriminal entró en el apartado de microcréditos y donaciones del partido dirigido por Íñigo Errejón y cambió los números de cuenta corriente por otros pertenecientes a Podemos.
Por R. Alonso | ABC.es
A su vez, el ciberdelincuente que consiguió vulnerar el sitio web cambió el nombre de Mónica García, candidata por Más Madrid a las elecciones autonómicas del 4 Mayo, en las listas del partido por el de Nicolás Maduro. Lo que lleva a pensar a la formación progresista que el ataque fue llevado a cabo por «un activista de ultraderecha con conocimientos importantes de informática».
Expertos consultados por ABC señalan que un ‘hackeo’ de los servidores como el que ha sufrido el partido madrileño puede producirse por varias razones. «El cibercriminal ha podido conseguir las credenciales del administrador para subir contenido a la página web. También es posible que la página no esté actualizada y cuente con alguna vulnerabilidad que permita ‘hackearla’ en remoto», explica a este diario Luis Corrons, evangelista de seguridad de la empresa Avast. «Ahora lo que se tiene que hacer es analizar la actividad posterior que ha habido en el servidor para ver si, efectivamente, se ha tratado de una incursión puntual», explica, por su parte, Lorenzo Martínez, director de la empresa de informática Securízame.
Y es que el cambio de números de cuenta corriente y del nombre de un candidato «es una de las acciones más leves» que un cibercriminal puede llevar a cabo en caso de que consiga vulnerar la página web de un partido político. «Una vez que han entrado en la web lo único que han hecho es cambiar el número de cuenta. Han modificado una cadena de caracteres, que no deja de ser un número de cuenta», explica a este diario Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.
Aunque resta peso al ‘hackeo’ sufrido por la formación política, Albors señala que «si fuese el encargado de mantener la web de Más Madrid me preocuparía de tapar posibles agujeros de seguridad que se hayan podido aprovechar». Ya que un incidente que se ha saldado con un simple cambio en números de cuenta y en el nombre de un candidato podría haber sido mucho más grave. «Si alguien puede vulnerar un sitio web legítimo, y eso lo estamos viendo todos los días, se puede configurar también por ejemplo para propagar virus informático», completa el experto.
Además de para infectar con virus informático a los usuarios que intentasen realizar donaciones, el cibercriminal también podría haber robado sus datos. En concreto, en la página de Más Madrid se solicita a todos los mecenas datos como nombre completo, DNI, correo electrónico o número de cuenta corriente. «A British Airways hace un tiempo consiguieron ponerle un código invisible en la página web que hacía que cada vez que un usuario compraba un billete se le mandase una copia de los datos de la tarjeta de crédito a los ciberdelincuentes», explica, por su parte, Luis Corrons, evangelista de seguridad en la empresa Avast.