La aplicación RACIC, empleada para el "Registro de Animales de Compañía Identificados de la Comunidad Autónoma de Cantabria" y con más de 261.000 animales identificados hasta la fecha, ha sufrido un ciberataque que ha permitido el acceso no autorizado a los datos personales de las personas que han realizado gestiones en este registro desde el año 2006 hasta el pasado 8 de septiembre. Así lo ha advertido la Dirección General de Ganadería de la Consejería de Desarrollo Rural, Ganadería, Pesca y Alimentación del Gobierno de Cantabria en un comunicado "importante" lanzado precisamente para informar a la ciudadanía sobre este incidente de seguridad.
Según indica, tuvo lugar entre los días 7 y 8 de septiembre, siendo detectado y bloqueado a las 10:03 de la mañana del día 8. Asimismo, señala que fue perpetrado gracias al robo de credenciales de acceso a un usuario, "por el cual se han descargado datos identificativos de contacto de titulares de mascotas y un número importante de imágenes escaneadas de DNIs y documentos de identificación equivalentes".
En concreto, los datos identificativos que han quedado expuestos son: nombre, apellidos, NIF, país de residencia, provincia, municipio, localidad, código postal, dirección, teléfono fijo, teléfono móvil y correo electrónico.
"Potencialmente, los datos substraídos pueden ser empleados para cometer delitos de suplantación", alerta el Gobierno de Cantabria, que denunció los hechos ante el Grupo de Delitos Telemáticos de la Guardia Civil el pasado 11 de septiembre.
Medidas implantadas y recomendadas
Por otra parte, el comunicado resalta que las medidas que se han tomado no solo han estado dirigidas a paralizar el ciberataque, sino también a evitar que pueda repetirse en los mismos términos en el futuro. Además, apunta que se ha diseñado un plan de acción para mejorar la seguridad global de la aplicación RACIC.
No obstante, el Ejecutivo cántabro recomienda a las personas que puedan estar afectadas por este ciberataque que extremen las precauciones ante llamadas, correos electrónicos o cualquier otro tipo de comunicación no esperada y en las que se ofrezca la contratación de cualquier tipo de servicio o se soliciten datos personales.