Buscar:

El pasado 11/06/2025, notificamos desde Cyber Attack, S.L, una vulnerabilidad descubierta en una administración pública de Almería. Pese a no poder facilitar el nombre, por motivos de privacidad, me gustaría publicar su email de respuesta, pues no siempre las empresas o administraciones se toman a bien una notificación de vulnerabilidad. Desde Cyber Attack, S.L agradecemos de corazón su respuesta y para nosotros ha sido un orgullo, poder colaborar.


“Estimado Sr. De Juan Úbeda:

Le agradecemos sinceramente la ampliación de la información remitida, así como el envío del video que documenta los hechos. 

Hemos recibido correctamente su mensaje y los detalles facilitados, los cuales serán incorporados a la investigación interna que estamos llevando a cabo con carácter urgente y prioritario.

Gracias a estos detalles podemos identificar la aplicación que presenta fallos de diseño y que serán inmediatamente remediados.

Apreciamos profundamente su actitud responsable, tanto por limitar voluntariamente el acceso a información de terceros como por documentar y reportar la situación de forma respetuosa y constructiva. Sus observaciones técnicas sobre el comportamiento de la aplicación, así como su análisis preliminar, nos resultan de gran utilidad para identificar y corregir cualquier posible fallo de diseño de la aplicación que pueda comprometer la confidencialidad de los datos gestionados.

Estamos evaluando exhaustivamente tanto la posible brecha como sus implicaciones en el sistema, especialmente en lo relativo al cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). En caso de confirmarse una vulnerabilidad en la aplicación con impacto real sobre la privacidad de las personas, se adoptarán sin demora las medidas correctoras oportunas y, si procede, se notificará a la Agencia Española de Protección de Datos dentro del plazo legalmente establecido.

Agradecemos también su ofrecimiento de colaboración y la disposición de su empresa, que tendremos en cuenta si en algún momento se considerara oportuno ampliar el diálogo técnico.

Una vez finalizada la investigación, y siempre en función del alcance real del incidente, valoraremos su contribución conforme al procedimiento interno y a los criterios de buenas prácticas en ciberseguridad y cooperación ciudadana.

Por último, queremos reiterarle nuestro agradecimiento y compromiso de mantenerle informado, en la medida que nos permita la normativa aplicable.

Reciba un cordial saludo,

Saludos cordiales.»

Conferencia de concienciación, en la Cámara De Comercio De Palencia.

Artículo sobre Phishing, levanta tu propio servidor SMTP

Revista SIC, Bibliografía.

Revista Julio-2023 Artículo Ataque a la cuarta generación Industrial.Descarga
Entrevista promoción Libro de Ingeniería Inversa 20-09-2023