Robo a los supuestamente sólidos sistemas tecnológicos de la DGT. Aunque ocurrió hace dos semanas, la noticia ha saltado ahora a la prensa porque los ‘ciberladrones’ están poniendo a la venta una presunta base de datos con datos personales de miles y miles de conductores españoles y sus vehículos. Sin embargo, el organismo estatal de tráfico niega que los atacantes sustrajeran una información tan sensible.
Aunque la DGT niega que esta información sea cierta, desde ‘El Español’ también explican que, realmente, sus representantes no han realizado ningún comunicado oficial al respecto. En cualquier caso, desde este mismo medio también apuntan que no sería la primera vez que estas supuestas ofertas de bases de datos con información de usuarios o clientes no son siempre reales pudiendo, incluso, ofrecer datos falsos.
"Tenemos acceso a consultar cualquier matrícula"
Este es, por ejemplo, uno de los varios avisos que estos ‘ciberdelincuentes’ han publicado en foros y redes sociales, donde anuncian la venta de dichas informaciones confidenciales: "Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas", han publicado.
Esta entrada, por ejemplo, fue publicada el 13 de mayo en un foro de piratería. Modelo de coche, nombre y apellidos, domicilio o incluso los datos del seguro del conductor principal son algunos de los datos que, presuntamente, explican que pueden ceder a cambio de dinero. Pero lo peor no queda aquí -este mismo hecho en sí mismo deja al descubierto relevantes datos privados de muchos usuarios- sino que además la situación generada podría ser un peligroso ‘caldo de cultivo’ para que estos mismos u otros ciberatacantes puedan efectuar nuevos ataques engañando a estas mismas víctimas para obtener más información.
¡Cuidado con las multas falsas!
Y ejemplos, desgraciadamente, ya constan. Recientemente, varios ladrones cibernéticos falsificaron correos electrónicos en nombre de la Dirección General de Tráfico para pedir el urgente pago de falsas sanciones de tráfico. En muchos casos ‘coló’, puesto que si la víctima observa en la solicitud datos suyos personales es, posiblemente, mucho más fácil que se confíe para hacer el pago fraudulento y caer así en la trampa de estos viles piratas informáticos.
¿Empieza a ser esta ya una lacra entre los más importantes organismos públicos estatales o las grandes empresas de nuestro país? Desde luego, el de la D.G.T no es el único caso. Iberdrola, Telefónica o Ticketmaster también han sufrido robos similares de datos de sus clientes en sus ‘nubes’ esta misma semana. Sin embargo, a diferencia de Tráfico, las tres empresas mencionadas rápidamente han reconocido los delicados ciberataques.
Incluso Telefónica es fácilmente 'hackeable'
El caso de Telefónica es más que sorprendente, puesto que se sobreentiende que una gran tecnológica a la vanguardia en nuevas tecnologías debería estar siempre suficientemente preparada para erradicar a la primera estos ataques que, en un buen número, provienen de aficionados a la informática que les gusta meterse en líos.
La DGT niega rotundamente que los datos de sus usuarios estén siendo vendidos en este momento por Internet, pero si fuera así se estarían vulnerando los datos personales de hasta 27 millones de conductores en España. Tenlo en cuenta y, sobre todo, si te llega una multa, verifica con la DGT su autenticidad. Blíndate ante los cada vez más habituales ciberataques en nuestro país.