A falta de un análisis detallado de toda la información filtrada, BlueLeaks tiene todas las papeletas para convertirse en la gran filtración de este año, e incluso para llegar al punto de codearse con Wikileaks. Y es que, a falta digo de una revisión en profundidad, estamos hablando de una fuga de datos que afecta principalmente a cuerpos policiales de todo el mundo, aunque principalmente de Estados Unidos y que, una vez más, nos recuerda que la seguridad de un sistema (o un conjunto de estos si están interconectados) depende siempre del eslabón más débil.
Por ponerle números a BlueLeaks, estamos hablando de casi 270 gigabytes de archivos, organizados tanto por tipo como en datasets temáticos. En la colección de activos digitales podemos encontrar cerca de quince millones de correos electrónicos, más de cuatro millones de documentos, un millón y medio de tablas de datos, más de un millón de imágenes, datos personales de más de tres cuartos de millón de personas… Unos registros que, tras una primera comprobación por parte de Brian Krebs, serían auténticos y provendrían de una fuga.
BlueLeaks se ha hecho público por un tweet de los responsables de la filtración, que se identifican como Distributed Denial of Secrets, realizando así un juego de palabras con la popular técnica de ciberataque de Denegación Distribuida de Servicio, Distributed Denial of Service (DDos). Sin embargo, aunque esto pueda hacer pensar que la obtención de los datos se debe a un ataque de este tipo, no parece ser el caso.
El origen del problema estaría en Netsential, una empresa de diseño y alojamiento web de Texas que mantiene una serie de portales estatales de intercambio de datos de las fuerzas del orden público. La propia compañía ha conformado que los atacantes pudieron obtener acceso a su plataforma mediante unas credenciales comprometidas. Una vez dentro, emplearon la función de carga de contenidos para subir diversos elementos maliciosos, que emplearon para poder exfiltrar información de múltiples clientes de la compañía, lo que ha dado origen a BlueLeaks.
Bastantes de los documentos ahora públicos eran, hasta el momento, confidenciales. Según sus responsables se han indexado y publicado documentos de los últimos diez años, si bien algunas personas afirman haber encontrado documentos fechados en 1996, por lo que el alcance de BlueLeaks podría ser aún mayor de lo que sus propios responsables afirman. Y una señal más de que, como indicaba al principio, todavía es necesario un análisis detallado de toda la información filtrada, a fin de realizar una valoración más acertada de su contenido.
Me preocupa, no lo niego, que entre los documentos filtrados haya información que pueda comprometer la seguridad de personas e investigaciones en curso. Defiendo y valoro el trabajo de los cuerpos policiales. Ahora bien, tampoco estoy ciego y soy consciente de los errores y, sobre todo, de los abusos que se cometen en múltiples ocasiones. Quizá, como ocurre casi siempre, la virtud esté en el punto medio: ni todo público ni todo privado y, eso sí, responder de una vez por todas, y de una manera fiable, a la pregunta de siempre: ¿quién vigila al vigilante? Esa, más que BlueLeaks, es la solución al problema.
La entrada BlueLeaks: los cuerpos policiales ya tienen su propio Wikileaks es original de MuySeguridad. Seguridad informática.