Agujero masivo en la DGT: a la venta todos los datos de 34 millones de conductores

https://www.elconfidencial.com/tecno...culos_3893905/



Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo.


"Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas". Como se puede ver en la imagen debajo, los cibercriminales se han hecho con los siguientes registros: matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor. Estos datos han aparecido a la venta el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques. Se desconoce el precio que piden por ellos, pero especialistas consultados aseguran que podría venderse por varios millones de euros.

"Si tienes el DNI, la matrícula y el domicilio, con eso ya puedes elaborar muchas estafas, sobre todas relacionadas con los fraudes de identidad. Solo te faltarían los números de teléfono y los correos electrónicos para tener la equipación completa y hacer lo que quieras", señala un especialista en ciberseguridad consultado. Acceder a esos emails y números de móvil sería tan sencillo como adquirir una de las múltiples bases de datos con esta información que también circulan a la venta y cruzar ambos archivos.

Este diario se ha puesto en contacto con la DGT pero, en el momento de la publicación de esta información, aún no se había recibido respuesta. Fuentes consultadas que investigan lo ocurrido señalan que, dada la fecha de publicación de los datos, estos muy probablemente provienen de un nuevo ciberataque reciente a la DGT. Estas mismas fuentes señalan, además, que todo apunta a un actor nacional como responsable del ciberataque, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica.

Se descarta en principio que esta nueva filtración tenga que ver con la detención el pasado marzo de un joven murciano de 23 años que había robado 40 millones de matrículas a la DGT usando, entre otras cosas, el DNI de su madre para validarse en los sistemas. La Policía Nacional le detuvo el pasado 19 de enero, en una operación coordinada por la Comisaría General de Información, y con la cooperación de la Brigada de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT), dependiente del CNI. El objetivo de este ciberdelincuente era poner a la venta la base de datos pero, según fuentes de la investigación, aún no lo había hecho.


Pere Navarro, Pere Navarro, ¿qué sanción te vas a comer por haber sido unos chapuceros con la protección de datos? Espero que no te quiten muchos puntos

Puedo vaticinar y vaticino 0 consecuencias para los responsbles de ciberseguridad de la degeté