Agujero masivo en la DGT: ponen a la venta todos los datos de 34 millones de conductores

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo.

"Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas". Como se puede ver en la imagen de debajo, los cibercriminales se han hecho con los siguientes registros: matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor. Estos datos han aparecido a la venta el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques. Se desconoce el precio que piden por ellos, pero especialistas consultados aseguran que podría venderse por varios millones de euros.

TE PUEDE INTERESAR

El robo de datos a Iberdrola, Telefónica y Santander es la prueba de un fallo más grave

Manuel Ángel Méndez

"Si tienes el DNI, la matrícula y el domicilio, con eso ya puedes elaborar muchas estafas, sobre todas relacionadas con los fraudes de identidad. Solo te faltarían los números de teléfono y los correos electrónicos para tener la equipación completa y hacer lo que quieras", señala un especialista en ciberseguridad consultado. Acceder a esos emails y números de móvil sería tan sencillo como adquirir una de las múltiples bases de datos con esta información que también circulan a la venta y cruzar ambos archivos.

Este diario se ha puesto en contacto con la DGT pero, en el momento de la publicación de esta información, aún no se había recibido respuesta. Fuentes consultadas que investigan lo ocurrido señalan que, dada la fecha de publicación de los datos, estos muy probablemente provienen de un nuevo ciberataque reciente a la DGT. Estas mismas fuentes señalan, además, que todo apunta a un actor nacional como responsable del ciberataque, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica.

Se descarta en principio que esta nueva filtración tenga que ver con la detención el pasado marzo de un joven murciano de 23 años que había robado 40 millones de matrículas a la DGT usando, entre otras cosas, el DNI de su madre para validarse en los sistemas. La Policía Nacional le detuvo el pasado 19 de enero, en una operación coordinada por la Comisaría General de Información, y con la cooperación de la Brigada de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT), dependiente del CNI. El objetivo de este ciberdelincuente era poner a la venta la base de datos, peroelcon, según fuentes de la investigación, aún no lo había hecho.

Se desconoce de momento si la información que se ha puesto ahora a la venta es una copia de las bases de datos robadas con anterioridad, pero expertos en ciberseguridad consultados señalan que el verdadero agujero está en la DGT. "Tiene millones de puertas abiertas, es un problemón". Si a las vulnerabilidades existentes se une el aumento de ciberdelincuentes ubicados en España que buscan colarse en los sistemas para robar información y venderla rápidamente, el problema de las filtraciones masivas no ha hecho más que comenzar.