Categorías: Nacional

La web de la Generalitat de Catalunya expone los datos de más de 5.000 usuarios y contraseñas

La página web de la Generalitat de Catalunya ha expuesto los datos de más de 5.000 correos electrónicos y contraseñas debido a una vulnerabilidad que permitía la inyección de código malicioso, y que actualmente se está investigando para su solución.

La vulnerabilidad ha afectado a cuatro subdominios de la Generalitat pertenecientes a diferentes herramientas de educación y cultura.

Así lo ha confirmado a Europa Press el investigador de ciberseguridad Touseef Gul, que ha informado de que el error consistía en la inyección de código SQL, una vulnerabilidad presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.

En el caso de uno de los subdominios vulnerables de la Generalitat (aplicacions.ensenyament.gencat.cat) se expuso una base de datos con 5.597 correos electrónicos y contraseñas. Junto a cada tabla se filtraron también otros emails adicionales.

En este caso, el código vulnerable se debe al uso de la herramienta de aprendizaje electrónico Arlod, utilizada en las páginas afectadas por el problema.

La vulnerabilidad fue descubierta la semana pasada, cuando se informó a la Generalitat, según ha informado Gul, y desde entonces las páginas se encuentran en mantenimiento la institución actualmente lo investiga y trabaja para solucionar el error.

«Un ataque de inyección SQL puede solo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos», ha explicado Luis Corrons, Security Evangelist de Avast.

Corrons ha destacado como punto positivo que la vulnerabilidad fuese descubierta por un investigador de ciberseguridad y no por cibercriminales.

Además, para prevenirlos, recomienda tomar medidas de seguridad al configurar y programar las bases de datos y realizar auditorías periódicas de la seguridad de los sistemas informáticos para buscar posibles fallos.

Acceda a la versión completa del contenido

La web de la Generalitat de Catalunya expone los datos de más de 5.000 usuarios y contraseñas

E.B.

El Boletín es un periódico digital independiente especializado en información económica, financiera y política, con casi tres décadas de historia. Fundado en 1992 por el periodista CARLOS HUMANES, en la actualidad lo edita Editorial Asesores de Publicaciones SCM, sociedad perteneciente al 100% a las personas que trabajan a diario en la redacción. Somos un grupo de periodistas que defiende un periodismo riguroso, honesto y abierto. Ni siglas ni partidos.

Entradas recientes

El PP y Vox alcanzarían la mayoría absoluta pese al repunte del PSOE, según un sondeo de Ipsos

Los datos del último sondeo de Ipsos para La Vanguardia, realizado entre el 15 y…

5 horas hace

El mercado inmobiliario en «modo alarma»: Presión del alquiler turístico, déficit de 225.000 viviendas y precios récord en 2025

España afronta un “SOS” habitacional, según la ministra de Vivienda, por el desvío de la…

6 horas hace

España alerta del auge de las ciberamenazas híbridas contra infraestructuras críticas como energía y transporte

El ciberespacio se ha convertido en un terreno hostil, donde convergen intereses de Estados y…

6 horas hace

Trump declara la guerra a Harvard por acoger alumnos de países «hostiles» y ocultar información al Gobierno

El presidente de EEUU, Donald Trump, ha lanzado duras críticas contra la Universidad de Harvard,…

7 horas hace

Ataque masivo de Rusia sobre Ucrania deja al menos 12 muertos y más de 30 heridos, incluidos varios menores

Las Fuerzas Armadas rusas lanzaron durante la madrugada del domingo un ataque coordinado sobre Kiev…

8 horas hace

Israel despliega todas sus brigadas de combate en Gaza y lanza una nueva ofensiva contra Hamás

En un nuevo giro de la guerra entre Israel y Hamás, el Ejército israelí ha…

8 horas hace