La DGT ha sufrido un ciberataque masivo y los datos de los conductores ahora están en manos delictivas. Los ciberataques son acciones maliciosas llevadas adelante por individuos o grupos que buscan comprometer la seguridad de sistemas informáticos, redes o dispositivos. Esta ofensiva puede tener consecuencias nefastas para las personas, las empresas y los gobiernos.
Algunos de los riesgos que entrañan son interrupción de servicios, robo de datos, daños a la reputación, pérdidas financieras e interrupciones operativas. En este caso, la Dirección General de Tráfico ha visto comprometida su privacidad con la vulneración de la confidencialidad de datos.
Al ser el organismo encargado de la política vial de España, su reputación se ha visto afectada generando una gran incertidumbre entre los usuarios.
El ciberataque de la DGT ha revelado datos sensibles
El ciberataque ha terminado en la venta con una base de datos con la información de más de 34 millones de conductores españoles. La información filtrada contiene nombres, direcciones, números de teléfono, DNI y otros datos de vehículos (modelo, antigüedad, matrícula, número de bastidor e incluso información sobre el seguro).
“Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas”, es la advertencia que arroja el foro en el que se ha puesto a la venta la base de datos.
Esta venta apareció el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques. Pese a que ahora se desconoce el precio total al que aspiran vender los datos, los expertos piensan que podría valorarse en varios millones de euros. No se trata de una base de datos eterna y difícil de dosificar. Además de verse los nombres, DNI y domicilio de los conductores, funciona como buscador.
De esta manera, quien ha robado los datos puede ver a gusto la información del individuo que desee. Los ciberdelincuentes solo necesitarían el número de teléfono y correo electrónico del ciudadano/a (información fácil de conseguir) para llevar adelante estafas, especialmente aquellas vinculadas a los fraudes de identidad.
Todavía no se sabe la identidad de los autores del robo. Según informa El Confidencial, la policía descarta que esta acción tenga relación con la filtración que padeció la Dirección General de Tráfico por parte de un joven murciano hace meses. La sospecha ahora es que ha sido un hacker o un grupo de piratas informáticos nacional, un hecho que ya les ha sucedido a otras entidades como Iberdrola y Santander.
La DGT está en problemas: un ciberataque la deja en jaque
Por ahora, se desconoce si los datos a la venta son una copia de las bases de datos robados con anterioridad. La DGT arrastra nuevamente un problema de inseguridad que pone en peligro a los ciudadanos/as sin que puedan impedirlo.
Como mencionamos antes, un joven murciano de 23 años ya consiguió entrar en la base de datos de la Dirección General de Tráfico con anterioridad robando 40 millones de matrículas empleando, entre otras cosas, el DNI de su madre para validarse en los sistemas. Fue detenido el pasado 19 de enero, bajo la coordinación de la Comisaría General de Información, y con la cooperación de la Brigada de Información de Murcia y del Centro Criptológico Nacional (CNN-CERT), dependiente del CNI.
Antes del robo a la DGT, la ciberdelincuencia afectó a 600.000 clientes de Iberdrola y 120.000 clientes de Telefónica. Está claro que este ciberataque no es un caso aislado y cada vez se torna más importante pensarlo dos veces antes de confiar los datos personales. En este contexto, la Dirección General de Tráfico debe buscar una solución para acabar con su problema de inseguridad.