Varias cuentas de X dedicadas a la divulgación de incidentes de ciberseguridad han compartido una posible brecha de datos que involucraría al Centro Criptológico Nacional (CCN CERT por sus siglas), que forma parte del Centro Nacional de Inteligencia (CNI).
Un actor de amenazas ha puesto a la venta en un foro de la dark web una base de datos perteneciente a esta institución, conteniendo información personal de 2.000 usuarios.
Para mostrar que no es una 'machada', el ciberdelincuente ha compartido una muestra en la que se pueden encontrar detalles como nombres de usuario, nombres completos, direcciones de email, direcciones físicas, códigos postales y puestos de trabajo.
El pirata informático, que se hace llamar 'dogetoast', no especifica un precio concreto de venta y comenta que está abierto a ofertas a través de mensajes directos.
El cibermalo no lleva mucho tiempo frecuentando el foro y, según muestra su perfil, se ha unido al mismo este mes de julio.
🚨 #DataBreach 🚨#Spain, CCN CERT (Centro Criptológico Nacional de España)
— HackManac (@H4ckManac) July 17, 2024
A potential data breach at CCN CERT (Centro Criptológico Nacional de España) has been detected on a hacking forum.
According to the post, the threat actor is claiming to sell a database belonging to… pic.twitter.com/RBUsSVZR6w
Un origen incierto
Se desconoce cómo este hacker de sombrero negro habría tenido acceso a estos registros.
Desde Escudo Digital nos hemos puesto en contacto con el departamento de prensa del CCN CERT para que confirme o desmienta este hackeo y aclare de dónde pueden haber salido estos datos. Por el momento, no hemos obtenido respuesta por su parte. Actualizaremos esta información si la recibimos.