Las fuerzas policiales de los Estados Unidos han sido objeto de una masiva filtración de 270 gigabytes de datos, en un incidente que coincide con las protestas contra la brutalidad policial y el racismo en ese país.
Al filtrar los datos, el grupo activista Distributed Denial of Secrets (DDoSecrets) dijo que “BlueLeaks” indexa datos de “más de 200 departamentos de policía, centros de fusión y otros recursos de formación y apoyo a los organismos de seguridad”. Los denominados centros de fusión son entidades operadas por el Estado que reúnen e intercambian datos sobre la aplicación de la ley a nivel estatal, local y federal. Los documentos incluyen “informes de la policía y del FBI, boletines, guías y más”, dijo el grupo en Twitter.
DDoS no es un grupo de hackers, propiamente tal, pero al igual que Wikileaks, tiene como objetivo hacer pública la información filtrada.
Los datos parecen ser el producto de un hackeo de Netsential, empresa de diseño y alojamiento web con sede en Houston que mantiene una serie de portales de intercambio de datos de las fuerzas del orden del estado. La Asociación Nacional de Centros de Fusión (NFCA) dijo en una alerta interna publicada el sábado que los documentos publicados incluyen información personal de individuos de las fuerzas del orden, como nombres, direcciones de correo electrónico y números de teléfono.
Los datos también incluyen “información altamente sensible” como números de cuentas bancarias internacionales (IBAN) y otros datos financieros, junto a datos e imágenes pertenecientes a sospechosos fichados en los informes de las agencias policiales y gubernamentales, dijo la NFCA en su aviso, cuyos extractos fueron publicados por KrebsOnSecurity.
Los documentos de la filtración se remontan a 1996 y se extienden hasta el 19 de junio de 2020, dijo la NFCA, que confirmó que Netsential había confirmado que era la fuente de la filtración.
“Netsential confirmó que este incidente era probablemente el resultado de un actor de la amenaza que aprovechó una cuenta de usuario de cliente de Netsential comprometida y la función de carga de la plataforma web para introducir contenido malicioso, permitiendo la exfiltración de otros datos de clientes de Netsential”, declaró la NFCA en la alerta, donde pone de relieve la posibilidad de que estados nacionales, activistas y ciberdelincuentes intenten explotar los datos expuestos para atacar centros de fusión, organismos de aplicación de la ley y su personal con ciberataques.
Los datos fueron publicados el 19 de junio, conocido como “Juneteenth”, que conmemora el fin de la esclavitud en los Estados Unidos.
La fecha recibió especial atención este año tras el asesinato de George Floyd, que dio lugar a semanas de protestas por la reforma de la policía en todo el país y fuera de él.
En su sitio web, Netsential escribe: “Netsential confirma que sus servidores web fueron vulnerados recientemente. Estamos trabajando con las autoridades policiales competentes en relación con la brecha, y estamos cooperando plenamente con la investigación en curso.
Hemos reforzado nuestros sistemas y seguiremos trabajando con las fuerzas del orden para mitigar futuras amenazas. Netsential continuará trabajando con los clientes afectados por la intrusión.
Como esta es una investigación en curso, y debido a la sensibilidad de la información de los clientes, Netsential no dará más declaraciones mientras el asunto esté pendiente”.
Ilustración: Pierre Herman vía Unsplash
