Ampliada la denuncia al detectar información privada del sistema municipal en la 'web profunda'
El Ayuntamiento de Castellón ha vuelto a ampliar la denuncia presentada ante la Policía Nacional a raíz del ataque informático sufrido el pasado 30 de marzo. La ampliación está relacionada con la verificación del robo de datos del sistema insertada en lo que se denomina 'Deep web' o ‘web profunda’, donde pueden acceder navegadores de webs especiales. Así mismo, el ayuntamiento avisa que denunciará el uso fraudulento de esos datos robados en el ciberataque.
EM / Castellón Información
“El Ayuntamiento de Castelló ha emprendido todas las acciones legales oportunas y necesarias para defender los derechos de la administración local y, por extensión, de la ciudadanía, y actuará con total contundencia ante cualquier ilícito derivado del ciberataque”.
Así lo ha confirmado el portavoz del equipo de gobierno, José Luís López a los medios de comunicación, una vez concluida la Junta de Gobierno Local, y así se les ha transmitido también al resto de los grupos municipales en la Junta de Portavoces que se ha celebrado esta mañana
Y es que, según ha confirmado López, “el lunes pasado y este mismo jueves se ha ampliado la denuncia tras tener conocimiento de la existencia en la ‘deep web’ de información robada. Unos hechos que están siendo investigados en colaboración con el Centro de Seguridad TIC de la Comunitat Valenciana y el Centro Criptológico Nacional, dependiente del Ministerio de Defensa, y que han sido también notificados a la Agencia Española de Protección de Datos”.
¿Qué es Deep Web- la web profunda?
Seguramente a la mayoría de los lectores el término ‘deep web’ les suene poco más que a chino. Según explican webs especializadas en informática, la traducción vendría a ser ‘internet profunda’, que tampoco es muy aclaratorio.
Vendría a ser la trastienda donde se encuentra todo lo que no se ve directamente en internet, y donde solo pueden acceder navegadores de web especiales.
Según publican webs informáticas especializadas:
“El nacimiento de la Deep Web no tiene nada de misterioso. Lo cierto es que todo se debe a la llegada de motor de búsqueda, como los de Google, Yahoo o Bing) que indexan gran parte de la información existente en Internet. De hecho, si estos navegadores indexaran más páginas, el “Internet profundo” reduciría su tamaño.
Además, hay webs privadas que pertenecen a la Deep Web sin que muchos lo sepan. Por ejemplo, el área privada de una empresa, la zona de usuario de una operadora o la web privada de una universidad, tienen información que no está indexada en ningún buscador. Sin embargo, todo el mundo atribuye el término Deep Web a cosas ilegales y lo cierto es que todo contenido sin indexar entra en la categoría”. (AZadszone)
O como señala la empresa de antivirus Kaspersky:
“Se utiliza para mantener la actividad de Internet privada y en el anonimato, lo que puede ser útil tanto en aplicaciones legales como ilegales. Si bien algunos la utilizan para evadir la censura del gobierno, también se sabe que se utiliza para actividades altamente ilegales”.
"La Deep Web se encuentra debajo de la superficie y representa aproximadamente el 90 % de todos los sitios web. Esta sería la parte de un iceberg debajo del agua, mucho más grande que la web superficial. De hecho, esta web oculta es tan grande que es imposible determinar con exactitud cuántas páginas o sitios web están activos en un momento dado.
Siguiendo con la analogía, los grandes motores de búsqueda podrían considerarse como barcos de pesca que solo pueden “atrapar” sitios web cerca de la superficie. Todo lo demás, desde revistas académicas hasta bases de datos privadas y más contenido ilícito, está fuera de alcance. Esta web profunda también incluye la parte que conocemos como la web oscura o dark web".
¿Qué se puede encontrar en la Deep web?
Tal como relatan las diferentes empresas, se puede encontrar prácticamente de todo, legal e ilegal. Pero la historia resulta mucho más escalofriante tal como la relata Xakata en la entrada: "Una semana en la deep web. Esto es lo que me he encontrado"
Por todo ello, comentaba López: “Este Ayuntamiento es víctima de un delito grave y ha emprendido todas las acciones necesarias para defender los derechos de esta administración pública y, por tanto, los de la ciudadanía y vamos a seguir actuando con total contundencia para que se aplique todo el peso de la ley”, y ha recordado que "la difusión de datos protegidos por la ley de protección de datos es un ilícito".
¿Qué información robada han insertado los hackers en la web profunda?
Respecto a la información robada localizada en la ‘deep web’, López ha señalado que en estos momentos está bajo investigación, por lo que no se puede facilitar detalles sobre el carácter de la información robada por una cuestión de seguridad y para no comprometer las pesquisas, según las propias recomendaciones de la Policía Nacional.
“Vamos a seguir en todo momento las directrices del Cuerpo Nacional de Policía y del resto de organismos que están trabajando en la investigación del caso, tal y como lo hicimos desde el principio rechazando el pago del rescate que pedían los autores del delito para no sentar un precedente que nos hiciera más vulnerables ante futuros ataques”, ha recalcado.
Finalmente, el portavoz del gobierno municipal ha recordado que tanto la Policía Nacional como los centros especializados constataron que el ciberataque se había realizado a través de un nuevo tipo de ransomware que no había sido detectado hasta ahora. Además, el sistema informático de seguridad se había actualizado apenas unos días antes del ataque.
