La oleada de ciberataques que estamos viviendo o de la que tenemos constancia estos días no deja de crecer. Primero fueron algunas empresas españolas como Iberdrola, el Banco Santander y Telefónica (que aún estudia su caso), ayer la víctima fue Ticketmaster/Live Nation con un robo de datos que afecta a 560 millones de usuarios, y hoy llega el turno de la Dirección General de Tráfico (DGT), que investiga un ataque que habría expuesto los datos de 27 millones de conductores que ya se han puesto a la venta en Internet.
Según avanza El Confidencial, la información filtrada incluye diferentes datos, desde la matrícula, el tipo, la marca y el modelo de vehículo, al nombre completo, el domicilio, el DNI y la población del titular, así como los datos del seguro en vigor. Los datos ya se encuentran a la venta en los foros de Internet especializados en estos menesteres. Existe la opción de hacerse con toda la base de datos por un precio desconocido o realizar una consulta como si de un buscador se tratase, para así encontrar información de personas concretas.
La SER informa que el Grupo de Investigación y Análisis de la Agrupación de Tráfico (GIAT) de la Guardia Civil se ha hecho cargo de la investigación. El primer paso se está dando en estos momentos y consiste en verificar que los atacantes han logrado sustraer la base de datos de la DGT en la que constan 27 millones de conductores y 31 millones de vehículos. Según el anuncio publicado por los ciberdelincuentes, la base de datos sustraída permite "consultar cualquier matrícula o documento de los conductores" y está formada por 34,5 millones de filas.
Según los especialistas en ciberseguridad consultados por El Confidencial, con el DNI, la matrícula y el domicilio "ya puedes elaborar muchas estafas, sobre todo relacionadas con los fraudes de identidad". Es decir, phishing. Para tener el lote completo solo faltaría el número de teléfono y el correo electrónico. Esta información se puede conseguir en algunas de las múltiples bases de datos que ya se venden en Internet y con esta información cruzar datos.
Respecto a los responsables, fuentes de la investigación apuntan a un actor nacional, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica. La DGT ha confirmado que ya se han identificado a varios usuarios sospechosos que han intentado entrar en la base de datos y su identidad ha sido puesta en conocimiento de la GIAT. La DGT también recuerda que son muchas las instituciones que tienen acceso a su base de datos y que, “en muchas ocasiones”, los ciberdelincuentes anuncian la venta de esta información que en realidad no tienen. Sin embargo, reconoce que hay casos en los que son ciertos.
