En un preocupante desarrollo de seguridad cibernética, la Dirección General de Tráfico (DGT) ha sido víctima de una masiva filtración de datos, sumándose a una lista creciente de entidades afectadas por ciberataques en las últimas semanas. Aunque esta vez no se trata de una empresa del Ibex, la gravedad de la situación no disminuye. Los ciberdelincuentes han puesto a la venta los datos personales de más de 34 millones de conductores y sus respectivos vehículos, exponiendo una vasta cantidad de información sensible.
Los datos comprometidos incluyen información crítica como las matrículas de los coches, nombres completos de los propietarios, sus DNI, domicilios y datos del seguro vigente. Además, se ofrece la posibilidad de realizar búsquedas específicas de personas concretas, actuando como un buscador en lugar de una base de datos completa. Esto permite a los compradores potenciales acceder a información detallada de cualquier conductor de manera inmediata.
Según los ciberdelincuentes, «tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas». Esta información apareció a la venta el pasado 13 de mayo en un foro especializado en la compra-venta de información robada en ciberataques.
Como hemos podido verificar, los ciberdelincuentes han accedido a los siguientes datos:
- Matrícula del vehículo
- Tipo, marca y modelo del vehículo
- Nombre completo del titular
- Domicilio y población del titular
- Datos del seguro en vigor
La venta de esta base de datos expone a millones de ciudadanos a potenciales riesgos de fraude, robo de identidad y otros delitos relacionados con la privacidad. La capacidad de realizar búsquedas específicas aumenta el peligro, permitiendo a los ciberdelincuentes o compradores malintencionados acceder a información personal detallada de individuos concretos.
Según Angel Bahamontes, Presidente de ANTPJI, ha señalado que: El valor de esta base de datos en el mercado negro asciende a varios millones de euros, dada la cantidad y la sensibilidad de la información contenida.
Hasta el momento, se desconoce el precio exacto que los ciberdelincuentes piden por la base de datos. Sin embargo, la magnitud de la filtración subraya la urgente necesidad de robustecer las medidas de seguridad cibernética dentro de los organismos públicos y privados.
La DGT, como uno de los organismos que ha tenido recurrentes problemas con la seguridad de la información, deberá enfrentar este nuevo desafío adoptando medidas más estrictas y efectivas para proteger los datos de los ciudadanos. Es crucial implementar protocolos de seguridad avanzados y realizar auditorías frecuentes para detectar y mitigar vulnerabilidades.
Esta filtración masiva de datos en la DGT destaca una vez más la importancia de la ciberseguridad en nuestra sociedad digital. La protección de la información personal debe ser una prioridad para todas las instituciones, públicas y privadas, para prevenir futuros incidentes que puedan comprometer la privacidad y la seguridad de millones de personas.
Desde Tecfuturo, seguiremos informando sobre los desarrollos en este caso y las medidas que se adopten para mejorar la seguridad de los datos en la DGT y otros organismos vulnerables a los ciberataques. La protección de la información es un desafío continuo que requiere la colaboración de todos los actores involucrados en la era digital.