Un gravísimo hackeo a una base de datos de la DGT (Dirección General de Tráfico) española pone al alcance de los ciberdelincuentes los datos personales de 34,4 millones de conductores, y los referidos a sus vehículos, lo que supone un enorme riesgo para los ciudadanos.
Hace pocos días se filtraron datos de clientes de Telefónica, pero el caso de la DGT es mucho más grave. No se conocen los detalles de cómo ni cuándo se robó la información, pero sí que la base de datos está a la venta en Internet a través del portal BreachForums, para descargar al completo, o para acceder a datos de personas concretas.
Entre la información se encuentra el nombre con apellidos, el número de DNI y la dirección física de los conductores. Respecto a los vehículos, se incluyen el modelo, marca y matrícula del vehículo, junto a la información del seguro de accidentes.
Los datos robados no incluyen el número de móvil ni el email de los ciudadanos, pero eso no le resta gravedad. Sobre todo porque en Internet hay diferentes bases de datos robadas, que se podrían sumar para complementar los datos.
Algo que es previsible que algunos ciberdelincuentes hagan, pues contarían con una gran información de partida a la hora de realizar estafas, que serviría para ganarse la confianza de las víctimas. Con todos esos datos, podrían hacerse pasar por la propia DGT, por la aseguradora o por el fabricante del coche, para intentar engañar a los ciudadanos bajo diversos pretextos.
La clásica estafa nigeriana ya no funciona, y los fraudes cada vez son más complejos, nutriéndose de diversas fuentes para ganar la confianza de las víctimas. El crimen online es toda una industria, y no pocas veces se busca robar directamente dinero de la cuenta bancaria o tarjeta de crédito de los afectados.
Hemos de ser muy prudentes si contactan con nosotros con temas relacionados con el coche o la conducción, sea por email, llamada o mensajes. Con los datos de la DGT, no sería raro que comenzaran nuevas campañas de phishing.
Habrá que ver los resultados de la investigación, que por ahora ignoramos si se ha iniciado, pues la noticia saltó sin que la DGT anunciara ningún hackeo. No sabemos si no son conscientes de haber sufrido un ataque, pero quizá no sea reciente, y esta base de datos recopile información de anteriores ataques.
Sí sabemos que lleva a la venta desde el 13 de mayo de 2024, aunque el anuncio desapareció de BreachForums tras saltar el escándalo. Lo que está claro es que deberían depurarse responsabilidades en la Dirección General de Tráfico, pues que un organismo público sea hackeado es incluso más grave que una empresa privada.
El nuevo robo de datos a la DGT exige que se tomen nuevas medidas de seguridad informática, pues está claro que los niveles actuales no son suficientes, ni en las empresas ni en la administración.
Cómo distinguir si un email es auténtico o es una estafa
Vía: El Confidencial
- Ver Comentarios