Todo parece indicar que al menos 5.000 registros (direcciones de correos electrónicos y contraseñas) de usuarios que se han dado de alta en aplicaciones del Govern de Cataluña han estado al descubierto por un fallo de seguridad informática.

Aunque el fallo de seguridad se ha reportado la semana pasada, se desconoce cuanto tiempo llevan «de esa manera» las páginas web y, por tanto, es muy complicado determinar la ventana temporal en la que se han estado exponiendo estos registros.

Desde la Generalitat confirman a Vozpopuli que «a fecha de hoy no podemos concluir si la existencia de dicha vulnerabilidad ha comportado un incidente de ciberseguridad o no«, pero aseguran que «ninguna de las webs reportadas figura como un sistema crítico y, por lo tanto, no contenían datos críticos o sensibles».

Las páginas afectadas son la del Departamento de Infraestructuras de la Generalitat de Catalunya (login.regsega.cat), la web de servicios territoriales del Departamento de Educación catalán (https://aplicacions.ensenyament.gencat.cat/e13_bor/editLoginGeco.do) y una web del Departamento de Cultura (http://culturaeducacio.gencat.cat/).

SQL Injection.

Aunque diversos medios se han hecho eco de «una vulnerabilidad SQL Injection» esta no existe como tal. Se trata de una vulnerabilidad que existe por tener código escrito de forma insegura, que permite que un tercero inserte otras líneas de código (SQL Injection) para saltarse los controles establecidos.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

Autor.