Un hacker pone a la venta datos de ciudadanos y sellos electrónicos de más de 30 ayuntamientos españoles

Protección de datos y privacidad
craker.jpg

Un supuesto ciberataque contra Add4u, proveedor de soluciones de administración electrónica para organismos públicos, habría comprometido datos personales de millones de ciudadanos, credenciales de acceso y certificados electrónicos de más de 30 ayuntamientos españoles. De confirmarse, los atacantes podrían utilizar esta información para realizar suplantaciones de identidad, emitir comunicaciones fraudulentas o manipular trámites administrativos oficiales. No obstante, por el momento no existe confirmación oficial por parte de la empresa ni de los organismos competentes. 

Riesgos asociados

  • Exposición de datos personales de ciudadanos (nombre, dirección, DNI, etc.).
  • Suplantación de administraciones públicas mediante certificados y sellos electrónicos comprometidos.
  • Envío de notificaciones o comunicaciones fraudulentas aparentando ser organismos oficiales.
  • Posibles accesos no autorizados a sistemas municipales y plataformas asociadas. 

Medidas de protección para la ciudadanía

  • Extremar la precaución ante correos, SMS o llamadas que soliciten datos personales o pagos.
  • Verificar siempre las comunicaciones recibidas a través de los canales oficiales del ayuntamiento u organismo correspondiente.
  • Revisar periódicamente la actividad asociada a certificados digitales y sistemas de identificación electrónica.
  • Notificar cualquier comunicación sospechosa a la entidad emisora y a las autoridades competentes.

Medidas de protección para PYMES

  • Reforzar la vigilancia frente a campañas de phishing que utilicen la identidad de organismos públicos.
  • Revisar accesos remotos, credenciales y sistemas de autenticación multifactor.
  • Actualizar contraseñas de cuentas críticas y monitorizar actividades anómalas.
  • Verificar la validez de certificados y firmas electrónicas recibidas en procedimientos administrativos.
  • Mantener copias de seguridad actualizadas y planes de respuesta ante incidentes de ciberseguridad.

Fuente: escudodigital.com