Los datos personales de millones de conductores españoles podrían estar comprometidos tras un ciberataque a la base de datos de la DGT. Estos incluirían los relativos al vehículo en sí y al propietario.
"Se está investigando desde hace dos semanas. Todo está en manos de la Guardia Civil", señala Tráfico a Motorpasión. No es la primera vez que se vulnera una brecha de seguridad de este organismo.
"Desconocemos el contenido de dichos datos ni de cuántos usuarios"
Este acceso fraudulento a la base de datos de la DGT se ha conocido gracias a la publicación en un foro especializado en compra-venta de información robada en ciberataques, según publica El Confidencial. En este post se asegura que tienen acceso para "consultar cualquier matrícula o documento de los conductores" pero también ofrecen la base de datos al completo "con 34,5 millones de filas". Se estima que podría esta información podría venderse por millones de euros.
También detalla los datos obtenidos: la matrícula del coche, así como marca y modelo, además de nombre, domicilio y población del titular del vehículo. Incluso aseguran disponer de datos de con el seguro en vigor. De ser así, permitiría fácilmente realizar estafas si se cruza con otras bases de datos que contenga teléfono o DNI, asegura un experto en ciberseguridad al mencionado medio.
Desde la DGT nos confirman que efectivamente el acceso fue detectado y puesto en conocimiento de la Guardia Civil, que está investigando el ataque "desde hace un par de semanas". También nos aseguran que esos usuarios fueron bloqueados.
Sobre qué datos podrían haberse sustraído, la DGT no puede darnos detalles: "Todo está en manos de la Guardia Civil, desconocemos el contenido de dichos datos, ni de cuántos usuarios. Lo determinará la investigación".
Y es que por ejemplo, se habla 34,5 millones de filas, pero el censo de conductores en España es de 26,7 millones (según datos de 2022). El desfase podría deberse a que se incluyan automovilistas fallecidos o extranjeros.
Desde la DGT nos remiten a lo publicado por Europa Press, donde el organismo aseguró que contantemente detectan accesos indebidos que se bloquean y ponen en conocimiento del GIAT (equipo de Investigación y Análisis está especializado con los delitos relacionados con la seguridad vial y del tráfico). También exponen que en muchas ocasiones los ciberdelincuentes mienten, anunciando la venta de una información que no tienen.
40 millones de matrículas de coches, también robadas a la DGT. En marzo de este año, Tráfico ya sufrió una filtración masiva de matrículas de vehículos censados en España, y datos de sus usuarios. Los había obtenido un joven de 27 años residente en Murcia, que fue detenido en enero.
Se señala que había estado cuatro años consiguiendo estos datos de la DGT sin ser detectado: habría descubierto una vulnerabilidad en el formulario para el pago del impuesto de transmisiones patrimoniales y desarrolló un código para solicitar los datos individualmente. Para ir accediendo a esta información usó el DNI de su madre, con certificado digital.
En aquella ocasión los datos serían similares a los supuestamente obtenidos por este nuevo ciberataque: modelo, antigüedad, matrícula y número de bastidor del vehículo, así como los datos personales del propietario asociado (nombre y apellidos, dirección, número de móvil...). La intención del ciberdelicuente era vender estos datos, pero fue localizado antes. En principio estos dos ataques no estarían relacionados.
