Una vulnerabilidad informática en la Generalitat de Cataluña, de al menos tres de sus páginas webs, dejan al descubierto 5.000 registros con cuentas de correo y contraseñas, según asegura Vozpópuli.

El fallo de seguridad es tipo SQL Injection, se produce como consecuencia del desarrollo de aplicaciones web o móviles sin tomar las medidas necesarias de seguridad.

El servicio de TI de la Generalitat sigue investigando para detectar si ha existido robo de datos o no.

La Generalitat de Cataluña ha declarado a Vozpópuli: “Se ha procedido a despublicar todas las webs afectadas durante el jueves 19 de noviembre con el fin de corregir las vulnerabilidades. Ninguna de las webs reportadas figura como un sistema crítico y, por lo tanto, no contenían datos críticos o sensibles (datos personales, médicos, etcétera). Se ha abierto una investigación para determinar si ha habido o no una explotación de dicha vulnerabilidad que pudiera haber provocado una explotación de dichos datos por terceros. A fecha de hoy no podemos concluir si la existencia de dicha vulnerabilidad ha comportado un incidente de ciberseguridad o no”

El experto en ciberseguridad y bug hunter, Touseef Gul, fue quien descubrió estas vulnerabilidades y declaró: “Hablamos de un código insertado en las webs mencionadas que estaba desactualizado. Esto podría permitir a un tercero inyectar otras líneas de código para tomar el control de determinadas partes de las páginas webs”. El problema es el mismo que sufrió la compañía Vueling hace unos meses.