Un hacker identificado como 'ballistic' afirma haber accedido a datos informáticos del al Ayuntamiento de Béjar, en Salamanca, según informan varios portales especializados. Según explica el atacante en un foro de darkweb, la intrusión fue posible por un servidor de terceros vulnerable que se conectaba con el Ayuntamiento. A través de este punto de acceso, el atacante alega haber obtenido documentos municipales internos y haber accedido temporalmente a una base de datos que contenía información ciudadana relacionada con la policía. Aunque el alcance completo de la violación aún está bajo evaluación, la combinación de archivos administrativos internos y la exposición de datos de las fuerzas del orden marca este incidente como un compromiso de alta gravedad para una entidad gubernamental local, según el portal de seguridad informática Botcrawl.
El municipio de Béjar depende de una red híbrida de sistemas internos y proveedores de servicios externos para trabajo administrativo, almacenamiento de documentos y servicios públicos.Los proveedores externos desempeñan un papel importante en el apoyo a la infraestructura local, especialmente en repositorios de documentos, portales de comunicación y aplicaciones administrativas especializadas. Cuando uno de estos sistemas externos no está adecuadamente protegido o carece de parches actualizados, los atacantes pueden aprovecharlo para ampliar su acceso a entornos municipales más amplios. Este es el escenario descrito por el actor de la amenaza, quien afirma que la brecha ocurrió debido a un servidor externo mal configurado o desactualizado vinculado al ecosistema digital del ayuntamiento.
El riesgo ahora está en el uso indebido de los datos personales y policiales a los que se ha logrado acceder.