Un hacker vende información de 27 millones de conductores en España: los datos no están en peligro, según la DGT
La Dirección General de Tráfico descarta el robo que ha puesto a la venta en un foro de piratería con datos de los conductores y sus vehículos.
31 mayo, 2024 13:28Los sistemas informáticos de la DGT sufrieron un ataque hace dos semanas. Este incidente habría dado como resultado el robo masivo de datos, según afirma una 'oferta' en un foro de internet. Los ciberdelincuentes han puesto a la venta una supuesta base de datos con información personal de millones de conductores y sus vehículos.. Sin embargo, la DGT ha asegurado a EL ESPAÑOL que los atacantes no tuvieron acceso a los datos.
Esta semana se han dado a conocer otros hackeos masivos a empresas como Iberdrola, Ticketmaster o Telefónica. En esos casos, las compañías sí han informado de robo de información de sus clientes, algunos más delicados que otros.
"Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas". Estas son las exigencias de quienes afirman haber realizado el ataque y han puesto a la venta la base de datos, según informa El Confidencial.
⏰El 19 de marzo "Auditor" puso a la venta acceso a la 🇪🇸 DGT (Dirección General de Tráfico España)
— elhacker.NET (@elhackernet) May 31, 2024
El 13 de mayo "PeTu" puso la BD con los datos de 34 millones (34.418.270) conductores
🚗Matrícula
🚗NIF
🚗Nombre
🚗Domicilio
🚗Marca-Modelo
🚗Seguro
Gracias @H4ckManac pic.twitter.com/jU0p4leMT6
En otra entrada al mismo foro, un segundo usuario puso a la venta lo que describe como "acceso a la DGT". Sin embargo, la DGT rechaza que los ciberdelincuentes tengan acceso a la documentación personal, aunque todavía no ha hecho ningún comunicado público al respecto. Es importante tener en cuenta que las ofertas que se publican en los foros de la Dark Web no siempre son ciertas y pueden ofrecer información falsa.
La entrada se publicó el pasado 13 de mayo en un foro de piratería. En la oferta se indica que los datos pertenecen a 27 millones de conductores y 31 millones de vehículos: estarían los modelos de los coches, las matrícula, el nombre, domicilio del titular, así como los datos del seguro en vigor. Con esta información, los ciberdelincuentes puede elaborar futuros ataques como ingeniería social, que consisten en engañar al usuario para conseguir más información.
En otras ocasiones los piratas informáticos ya han falsificado correos en nombre de la DGT para solicitar el pago urgente de una multa de tráfico. Si tienen datos personales como los anteriores, la víctima confiará más rápido en ese mensaje. Los expertos en ciberseguridad aconsejan extremar las precauciones siempre, sobre todo cuando se trata de información tan sensible.
Las fechas de las publicación es coinciden con el ciberataque que ha confirmado la DGT. Un incidente que la organización puso en conociento de la Guardia Civil, quienes se están encargando de la investigación.