La Guardia Civil investiga el robo de millones de datos de las bases de la DGT

El Ministerio del Interior se enfrenta a la que podría ser la mayor filtración de datos de su historia. La Guardia Civil investiga si un ciberasalto masivo a la principal base de la Dirección General de Tráfico (DGT) habría conseguido robar los datos de 34,4 millones de conductores y vehículos. Esa información, que habría sido obtenida durante un ataque informático en la primera quincena de este mes de mayo, ya se ha puesto a la venta en diferentes sitios de la deepweb, según se reveló este viernes desde diferentes foros especializados, aunque la DGT no confirma oficialmente el robo ni la envergadura de la supuesta brecha de seguridad.

La información que los hackers están ofreciendo al mejor postor al menos desde el pasado 13 de mayo a primera hora de la tarde incluye -según las muestras que ofrecen a los posibles compradores en forma de pantallazo- datos conductores tales como nombre, DNI, domicilio e información de los vehículos relacionados con esas personas como matrícula, tipo, marca y modelo, además de detalles del seguro en vigor. En síntesis, buena parte de la información que la DGT tiene en sus bancos datos en los que se incluyen a 27 millones de conductores y 31 millones de vehículos.

«Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34.418.270 de filas», asegura 'PeTu', uno de los supuestos hackers en Breachforums, un conocido portal en el que operan ciberdelincuentes y que el FBI ha intentado clausurar sin éxito en varias ocasiones. Los supuestos ladrones, que afirman que en la base sustraída se pueden realizar todo tipo de búsquedas, no piden una cantidad concreta por estos archivos, aunque los especialistas calculan que podrían valer varios centenares de miles de euros.

El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil se hizo cargo hace unos días de la investigación, poco después de que se ofrecieran los datos a la venta en internet. La DGT, por su parte, ha identificado a varios usuarios sospechosos que en esas fechas intentaron entrar en la base de datos para recabar información. A todos ellos se les cortó el acceso y su identidad fue puesta en conocimiento de la Guardia Civil.

Aunque entre la información exfiltrada no hay datos como contraseñas, claves personales o número de cuentas, este tipo de información de filiaciones tienen gran utilidad para los delincuentes, porque con ellos suelen realizarse ciberataques de 'phising' contra los clientes de otras empresas, suplantando la identidad para tratar de obtener, ahora sí, claves y contraseñas.

El probable robo masivo de datos de la Dirección General de Datos se conoce en un mes especialmente negro para la ciberseguridad en España. El pasado miércoles se conoció que otro ciberataque había sustraído los datos de 850.000 clientes de Iberdrola (600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado). Los 'hackers' lograron entrar en uno de los archivos donde se recopilan datos de clientes entre el 5 y el 7 de mayo, explotando un error en los sistemas de seguridad de un proveedor externo del gigante eléctrico. En diferentes foros de Telegram y en otras plataformas de 'hacker' de la dark web enseguida se puso a la venta la información sustraída. Los ladrones aseguraban haber robado 1,5 gigabytes de información.

Poco antes había sido Telefónica la que reconoció la potencial sustracción y filtración de datos de cerca de 120.000 usuarios y trabajadores de la compañía. El supuesto 'hackeo' conoció a través de varios foros de piratas informáticos, donde los presuntos ladrones han ofrecido una base de datos de la compañía con más de 2,6 millones de registros.

Hace tres semanas el Banco del Santander el que comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido «un acceso no autorizado a una base de datos» en la que había información de sus clientes en España, Chile y Uruguay. En ese archivo que fue violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania. O sea, información de unos 200.000 trabajadores y extrabajadores.

• Temas
• DGT Dirección General de Tráfico
• Ministerio del Interior
• Ciberataque
• Ciberseguridad