La DGT sufre el robo de datos de 34 millones de conductores

La DGT ha sufrido un robo masivo de datos que afecta a 34 millones de conductores en todo el país. Los ciberdelincuentes han logrado penetrar en los ficheros y han extraído matrículas, marcas, modelos de vehículos, nombres, domicilios, población del titular y hasta los datos del seguro en vigor. «Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas», han explicado los hackers a través de un mensaje en la deep web.

Cabe decir que estos datos extraídos de la Dirección General de Tráfico aparecieron a la venta el pasado 13 de mayo en un foro especializado en compra-venta de información robada en ciberataques. Ahora bien, se desconoce el precio que piden por los datos.

«Si tienes el DNI, la matrícula y el domicilio, con eso ya puedes elaborar muchas estafas, sobre todas relacionadas con los fraudes de identidad. Solo te faltaría los números de teléfono y los correos electrónicos para tener la equipación completa y hacer lo que quieras», ha señalado un especialista en ciberseguridad consultado por el diario El Confidencial, medio que ha publicado la información referente al robo masivo de datos en la DGT. Además, según explican, acceder a esos emails y números de móvil sería tan sencillo como adquirir una de las múltiples bases de datos con esta información que también circulan a la venta y cruzar ambos archivos.

Fuentes consultadas por el periódico citado anteriormente han señalado que, dada la fecha de publicación de los datos, estos muy probablemente provienen de un nuevo ciberataque reciente a la DGT. Además, estas mismas fuentes han indicado que todo apunta a un delincuente nacional como responsable del ciberataque.

Air Europa

La compañía aérea Air Europa también sufrió un ciberataque el pasado mes de marzo. La aerolínea advirtió a sus clientes, a través de un comunicado al que tuvo acceso OKDIARIO, que sufrió un ciberataque consistente en un acceso irregular a sus sistemas que podría haber derivado en una filtración de datos personales de clientes y pasajeros.

En concreto, esta filtración de datos se habría producido tras el ciberataque del pasado octubre, que afectó a la pasarela de pagos, según informó la compañía.

En el momento del ciberataque, Air Europa aseguró que no había constancia de uso fraudulento de los datos de pago, pero recomendó a los pasajeros afectados que bloquearan sus tarjetas de crédito de manera preventiva.

La investigación reflejó que podrían haberse filtrado las siguientes categorías de datos personales: nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.

«En cualquier caso, y para su tranquilidad, hasta la fecha no tenemos constancia de que se haya llevado a cabo un uso fraudulento de esa información y, si sucediera, los inconvenientes derivados de ello serían, en todo caso, limitados», aseguró la aerolínea.

Otros casos

No es la primera vez que ocurre una filtración masiva en una institución pública como la DGT. El pasado mes de abril este medio publicó que un hacker aseguraba tener el DNI de 40 millones de españoles y que los vendía por 10.000 dólares en la deep Web. Además, dijo que esta información personal pertenecía a personas nacidas entre 1962 y 2004.

Dentro de ese archivo se encontraban datos personales como el DNI, nombre, primer y segundo apellido, fecha de nacimiento, dirección, ciudad y código postal. Ahora bien, la supuesta base de datos no contenía información crítica de los ciudadanos, como podrían ser contraseñas, número de teléfono, números de cuentas, etc. Por lo que, aunque el archivo fuese real, no supondría un riesgo importante.

Por otro lado, el hacker que afirmaba tener los datos de millones de españoles, no demostró que el contenido de esa base de datos fuese de los ciudadanos nacidos entre 1962 y 2004, ya que podría simplemente haber publicado el post en un foro de la deep web y esperar a ver si algún atacante caía en la trampa y pagaba 10.000 dólares por la información.

En aquel momento las autoridades afirmaron que, de ser cierto, la información robada podría haber venido de una empresa pública de nivel nacional, ya que este tipo de datos suelen estar vinculados a instituciones como hospitales o centros educativos.