Viernes, 31 de mayo 2024, 14:15
El Ministerio del Interior se enfrenta a la que podría ser la mayor filtración de datos de su historia. Un ciberasalto masivo a la principal base de la Dirección General de Tráfico (DGT) habría conseguido robar los datos de 34,4 millones de conductores y vehículos. Esa información, que ha sido obtenida durante un ataque informático en la primera quincena de este mes de mayo, ya se ha puesto a la venta en diferentes sitios de la deepweb, según se está denunciando este viernes desde diferentes foros especializados.
La información que los hackers están ofreciendo al mejor postor al menos desde el pasado 13 de mayo incluirían, según las muestras que ofrecen a los posibles compradores en forma de pantallazo, datos conductores que en España tienen el carnet de conducir en vigor, tales como nombre, DNI, domicilio e información de los vehículos relacionados con esa persona como matrícula, tipo, marca y modelo, además de detalles del seguro en activo. En síntesis, buena parte de la información que la DGT tiene en sus bancos datos en los que se incluyen a 27 millones de conductores y 31 millones de vehículos.
«Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34.418.270 de filas», asegura ‘PeTu’, uno de los supuestos hackers en Breachforums, un conocido portal en el que operan ciberdelincuentes y que el FBI ha intentado clausurar sin éxito en varias ocasiones. Los supuestos ladrones, que afirman que en la base sustraída se pueden realizar todo tipo de búsquedas, no piden una cantidad concreta por estos archivos, aunque los especialistas calculan que podrían valer varios centenares de miles de euros.
El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil se hizo cargo hace unos días de la investigación, poco después de que se ofrecieran los datos a la venta en internet. La DGT, por su parte, ha identificado a varios usuarios sospechosos que en esas fechas intentaron entrar en la base de datos para recabar información. A todos ellos se les cortó el acceso y su identidad fue puesta en conocimiento de la Guardia Civil. La DGT, por el momento, no confirma oficialmente el robo ni la envergadura del mismo.
Aunque entre la información exfiltrada no hay datos como contraseñas, claves personales o número de cuentas, este tipo de información de filiaciones tienen gran utilidad para los delincuentes, porque con ellos suelen realizarse ciberataques de ‘phising’ contra los clientes de otras empresas, suplantando la identidad para tratar de obtener, ahora sí, claves y contraseñas.
Mes negro en ciberseguridad
El robo masivo de datos de la Dirección General de Datos se conoce en un mes especialmente negro para la ciberseguridad en España. El pasado miércoles se conoció que otro ciberataque había sustraído los datos de 850.000 clientes de Iberdrola (600.000 de Iberdrola Clientes, su filial del mercado libre, y otros 250.000 de Curenergía, su comercializador de mercado regulado). Los ‘hackers’ lograron entrar en uno de los archivos donde se recopilan datos de clientes entre el 5 y el 7 de mayo, explotando un error en los sistemas de seguridad de un proveedor externo del gigante eléctrico. En diferentes foros de Telegram y en otras plataformas de ‘hacker’ de la dark web enseguida se puso a la venta la información sustraída. Los ladrones aseguraban haber robado 1,5 gigabytes de información.
Poco antes había sido Telefónica la que reconoció la potencial sustracción y filtración de datos de cerca de 120.000 usuarios y trabajadores de la compañía. El supuesto ‘hackeo’ conoció a través de varios foros de piratas informáticos, donde los presuntos ladrones han ofrecido una base de datos de la compañía con más de 2,6 millones de registros.
Hace tres semanas el Banco del Santander el que comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido «un acceso no autorizado a una base de datos» en la que había información de sus clientes en España, Chile y Uruguay. En ese archivo que fue violentado también había datos de «todos los empleados y algunos exempleados del grupo», a excepción de Alemania. O sea, información de unos 200.000 trabajadores y extrabajadores.
Soy William Abrego, me uní como ejecutivo de SEO y me abrí camino hasta el puesto de Gerente Asociado de Marketing Digital en 5 años en Prudour Pvt. Ltd. Tengo un conocimiento profundo de SEO en la página y fuera de la página, así como herramientas de marketing de contenido y diferentes estrategias de SEO para promover informes de investigación de mercado y monitorear el tráfico del sitio web, los resultados de búsqueda y el desarrollo de estrategias. Creo que soy el candidato adecuado para este perfil ya que tengo las habilidades y experiencia requeridas.
Enlace de origen : Robo masivo en las bases de la DGT: venden los datos de 34 millones de conductores y vehículos
