Un hacker ha publicado un aviso informando sobre el hackeo que ha realizado del Ministerio De Ciencia e Innovación de España. La información está extendiéndose en la red y equipos especializados como H4ckmanac están pendientes de verificarla. Se podría tratar de uno de los hackeos más importantes que se hayan cometido en el inicio de este año 2026.
El hacker conocido como GordonFreeman ha publicado un mensaje en el que informa de la brecha de seguridad que ha sufrido el Ministerio De Ciencia e Innovación tras su ataque. Apoyando la publicación de la información, el hacker indica el método que ha utilizado para poder derribar las defensas del Ministerio y acceder a su información.
Según explica GordonFreeman, para llevar a cabo este hackeo ha utilizado una combinación de varios recursos. Por una parte, se ha aprovechado de una vulnerabilidad de tipo IDOR (Insecure Direct Object Reference). Por otra parte, también ha sacado partido a la filtración de datos de acceso. Todo ello ha puesto en las manos de este hacker algo muy problemático para el Ministerio: tener acceso administrativo completo.
¿Qué riesgo existe para el Ministerio?
Un acceso administrativo completo no es como para tomárselo a la ligera. Los hackers que buscan este tipo de acceso a entidades sensibles o de gran reputación lo hacen porque pueden llegar a tener un control exhaustivo de la información de esas organizaciones. Esto significa que, por ejemplo, el hacker, de ser cierta esta información, habría tenido acceso a información personal de individuos del Ministerio. Al mismo tiempo, también habría podido acceder a información académica mediante el uso de lo que informan que se trata de una enumeración secuencial del DNI/NIE.
Por el momento, el Ministerio de Ciencia e Innovación no se ha pronunciado al respecto y quedaría en el aire que se confirmara la brecha. Como es habitual, en la cuenta de X de @H4ckmanac se mantienen al tanto para confirmar la veracidad de los ataques. Esto puede ocurrir en los próximos días o en un momento no determinado en un futuro cercano.
La lista de datos que el hacker dice haber robado de los servidores del Ministerio incluye lo siguiente:
- Pasaportes escaneados
- Documentos DNI/NIE escaneados
- Títulos extranjeros apostillados
- Transcripciones y calificaciones certificadas
- Recibos de pagos, incluyendo tanto los números de cuenta bancaria de emisores y receptores como los números IBAN
- Planes de estudios y currículums
- Solicitudes de inscripción
- Pruebas de registro
- Direcciones de correo electrónico
En desarrollo
Justo Romanos
Fuente de esta noticia: https://www.adslzone.net/noticias/seguridad/hacker-afirma-robado-datos-ministerio-ciencia-innovacion/
También estamos en Telegram como @prensamercosur, únete aquí: Telegram Prensa Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
