Categorías: Nacional

La web de la Generalitat de Catalunya expone los datos de más de 5.000 usuarios y contraseñas

La página web de la Generalitat de Catalunya ha expuesto los datos de más de 5.000 correos electrónicos y contraseñas debido a una vulnerabilidad que permitía la inyección de código malicioso, y que actualmente se está investigando para su solución.

La vulnerabilidad ha afectado a cuatro subdominios de la Generalitat pertenecientes a diferentes herramientas de educación y cultura.

Así lo ha confirmado a Europa Press el investigador de ciberseguridad Touseef Gul, que ha informado de que el error consistía en la inyección de código SQL, una vulnerabilidad presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

En el caso de uno de los subdominios vulnerables de la Generalitat (aplicacions.ensenyament.gencat.cat) se expuso una base de datos con 5.597 correos electrónicos y contraseñas. Junto a cada tabla se filtraron también otros emails adicionales.

En este caso, el código vulnerable se debe al uso de la herramienta de aprendizaje electrónico Arlod, utilizada en las páginas afectadas por el problema.

La vulnerabilidad fue descubierta la semana pasada, cuando se informó a la Generalitat, según ha informado Gul, y desde entonces las páginas se encuentran en mantenimiento la institución actualmente lo investiga y trabaja para solucionar el error.

«Un ataque de inyección SQL puede solo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos», ha explicado Luis Corrons, Security Evangelist de Avast.

Corrons ha destacado como punto positivo que la vulnerabilidad fuese descubierta por un investigador de ciberseguridad y no por cibercriminales.

Además, para prevenirlos, recomienda tomar medidas de seguridad al configurar y programar las bases de datos y realizar auditorías periódicas de la seguridad de los sistemas informáticos para buscar posibles fallos.

Acceda a la versión completa del contenido

La web de la Generalitat de Catalunya expone los datos de más de 5.000 usuarios y contraseñas

E.B.

El Boletín es un periódico digital independiente especializado en información económica, financiera y política, con casi tres décadas de historia. Fundado en 1992 por el periodista CARLOS HUMANES, en la actualidad lo edita Editorial Asesores de Publicaciones SCM, sociedad perteneciente al 100% a las personas que trabajan a diario en la redacción. Somos un grupo de periodistas que defiende un periodismo riguroso, honesto y abierto. Ni siglas ni partidos.

Entradas recientes

Sabotaje en la línea de AVE Madrid-Sevilla: Robos de cable paralizan el servicio y provocan graves retrasos

La noche del domingo se vio alterada por un acto de sabotaje que ha generado…

12 minutos hace

Rechazo unánime de la ONU y ONG al plan de Israel y EEUU de ayuda en Gaza por violar principios humanitarios

El plan israelí-estadounidense, que propone sustituir los actuales canales de ayuda gestionados por la ONU…

22 minutos hace

Donald Trump descarta un tercer mandato y señala a JD Vance y Marco Rubio como herederos del movimiento Make America Great Again

Desde que ganó su segundo mandato, Trump ha lidiado con especulaciones sobre cómo prolongar su…

43 minutos hace

El dinero en efectivo resurge como salvavidas ante apagones y ciberataques en España

En plena era digital, donde los pagos electrónicos y las aplicaciones móviles dominan el día…

10 horas hace

Aagesen califica de «absurdas» las teorías que vinculan el apagón con el calendario de cierre de las nucleares

En una entrevista publicada este domingo en El País, la vicepresidenta tercera y ministra para…

15 horas hace

Los energía nuclear en Europa se enfrenta a un futuro incierto por sus costes y la dependencia estatal

La energía nuclear se mantiene como una pieza clave en la transición energética europea, pero…

22 horas hace