No hay salvación para ti: si has recibido este mensaje de la DGT vas a tener problemas
La OCU avisa sobre la estafa de los SMS.
Conoce la caja negra de la DGT.
Los SMS esconden peligro de ser objeto de "Phising"
En la DGT han querido alertar de una nueva corriente de «phishing» mediante el envío de forma masiva de SMS y demás correos electrónicos a los conductores donde se reclama el supuesto pago que queda pendiente de una multa de la DGT para así poder hacerse con los datos del banco y de carácter privado de las víctimas. La propia Dirección General de Tráfico lo que ha hecho es emitir una nota de prensa al respecto: «Nunca se notifican las infracciones por correo electrónico o SMS, las diferentes multas se comunican siempre por correo postal o a través de la Dirección Electrónica Vial». Si se recibe un SMS o mail, lo mejor es eliminarlo y no hacer nunca clic en el link indicado o interactuar con él mismo.
¿Cómo puedo denunciar la ciberestafa?
Debido a todo esto, se puso a disposición de los ciudadanos la página web del Centro de Respuesta a Incidentes de Seguridad (INCIBE), de tal forma que se puedan denunciar los mensajes. No debemos olvidar que el phishing es una técnica fraudulenta habitual en la red de redes en la que es posible ir captando datos privados por parte de los usuarios, donde vienen los nombres de acceso a las cuentas bancarias, contraseñas y datos de tarjetas de crédito. Los ciberdelincuentes lo que logran obtener es dicha información falsificando los sitios web que el usuario conoce, en la que se publican y se va a pedir que se introduzcan en la misma los datos confidenciales que se desee obtener.
¿Qué ocurrió con la filtración de datos de la DGT?
Hace escasas fechas un grupo de ciberdelincuentes puso a la venta, tanto la información personal como la de los vehículos de más de 34 millones de conductores en España. Estos datos pueden ser de gran valor para los amigos de lo ajeno y las empresas.
Los conductores o aquellos que tengan permiso de conducir en España pueden haber sido objeto de un hackeo que se mostró el 13 de mayo en un foro de pirateo en la red.
¿Cuáles fueron los datos filtrados?
En esta base de datos había una información importante y actualizada que iba desde el nombre o la dirección hasta información del propio vehículo, la matrícula o la aseguradora.
Esto ciberdelincuentes cuentan con información de casi 35 millones de personas, entre las que se encontraría información sobre:
- Nombre/apellidos
- Fechas de nacimiento
- Número y fecha del carnet de conducir
- DNI
- Dirección del domicilio
Si hablamos de los vehículos: Marca/modelo, antigüedad, matrícula y número de bastidor y aseguradora. Esta base de datos tiene mucho valor y hay expertos que hablan de que podría valorarse en varios millones de euros, donde actualmente se puede estar vendiendo.
Lo que sí da que pensar es que un ente público pueda terminar sufriendo esta clase de hackeo.
¿Cuáles son los riesgos que tiene la filtración?
Los estafadores podrían aprovechar estos datos para llevar a cabo fraudes de identidad. Si poseen el DNI, la matrícula y el domicilio de un individuo, podrían elaborar estafas con mayor facilidad.
Solo les faltarían los números de teléfono y correos electrónicos, información que no es difícil de obtener, y más si se cruzan datos con otras filtraciones.
Lo cierto es que no se conoce la identidad de las personas que han robado estos datos, pero la principal sospecha dice que podría ser un hacker o piratas informáticos nacionales. La Policía alertó sobre la gravedad de esta hackeo, pero lo cierto es que en estas últimas semanas no se ha sabido más al respecto.
¿Se puede hacer algo?
La filtración de carácter masivo de los datos supone un riesgo importante para la seguridad y privacidad de los conductores de nuestro país. Todo esto ha provocado que la administración esté tomando medidas para que no se vuelvan a repetir este tipo de situaciones en el futuro.
Aquí lo que ocurrió es que no se filtraron las credenciales de los usuarios y contraseñas en el portal de Tráfico, sino una filtración que se produjo en la base de datos interna. No existe la opción del cambio de contraseña o cirr de la cuenta para que se deje de ser vulnerable.
Hay que intentar estar atentos para no caer en estafas cuando se nos pregunte por alguna clase de dato o deseen vendernos algo por vía telefónica, porque podría haber bastantes datos que harían que fuesen más creíbles, tanto los supuestos y también a los que puedan producirse en el futuro.
Lo que está claro es que la tecnología entraña unos importantes peligros que hay que tener muy en cuenta y que conviene no obviar por su gravedad. Así que mucha atención y lee todas las actualizaciones que se quieran hacer en las administraciones a este respecto, puesto que suelen informar cumplidamente a los usuarios.