La Guardia Civil investiga la venta de datos de millones de conductores tras un presunto ciberataque a la DGT
- Un anuncio en un foro que asegura que contiene datos de 34 millones de personas ha hecho saltar las alarmas
- "No hay posibilidad de fraude directo, pero sí de una futura estafa", asegura Vicente Aguilera, experto en ciberseguridad
La Guardia Civil está investigando una venta de datos en un foro especializado que contendría información de millones de conductores y vehículos obtenidos a través de un presunto ciberataque a la Dirección General de Tráfico (DGT).
El organismo ha identificado varios intentos de acceso en los últimos meses, pero los ha detectado, detenido e informado al Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil, según han informado a la agencia EFE fuentes de Tráfico. Reconocen que este tipo de ciberataques son frecuentes, igual que en cualquier otra organización o empresa, y hay que estar preparado para evitarlos.
El anuncio en el foro especializado asegura que contiene datos de 34 millones de conductores y la DGT afirma que el censo son 27 millones. La Guardia Civil todavía no ha constatado que se haya producido el robo de información.
"No hay posibilidad de fraude directo, pero sí de una futura estafa"
Vicente Aguilera, socio de la empresa especializada en ciberseguridad Internet Security Auditor, asegura a RTVE.es que "no hay datos de tarjeta, por lo que, en teoría, no hay posibilidad de fraude directo, pero sí de una futura estafa" al haber, presuntamente, obtenido información como "nombre, DNI, matrícula y la dirección postal, no tendrían teléfono ni email. Aún así son datos bastante sensibles", añade.
Aguilera recomienda a los usuarios "minimizar nuestra exposición: no darnos de alta por probar aplicaciones de moda o servicios que no necesito", cambiar regularmente las contraseñas y utilizar un "gestor" que las proteja.
En este caso en particular, si se confirma el robo, pide a los conductores que tengan "mucho cuidado" y estén "más atentos, sobre todo, a corto plazo. Porque puede venir esa ola de ataques a posteriori", ya sea por llamada telefónica, SMS o correo ordinario.
“Nadie nos va a pedir datos por vías que no son las oficiales“
Por último, el experto recuerda que "nadie nos va a pedir datos por vías que no son las oficiales".
"En esos foros los usuarios somos como los cerdos, se aprovecha todo"
Marcelino Madrigal, experto en Datos y Ciberseguridad, cuestiona "la veracidad, si realmente se ha producido un robo de datos". De la misma manera, Aguilera duda, porque el anuncio habla de "34 millones de conductores y la DGT tiene 27".
Madrigal también recalca que el primer objetivo suele ser económico, para la "venta de esos datos" y luego sería un tercero, que al obtener información como "el DNI con tu nombre, la matrícula de tu coche, el domicilio donde vives, pues se pueden confeccionar bastantes estafas". "En esos foros los usuarios somos como los cerdos, se aprovecha todo", ha añadido con sorna.
El experto insiste en que "no es una cosa tan sorprendente", sino algo habitual: "Hoy mismo, el Ayuntamiento de El Escorial está amenazado para la publicación de datos porque recibió un ataque".
Madrigal considera que con "la inteligencia artificial (IA) aplicada a los ciberdelitos", estos ataques continuarán aumentando exponencialmente porque es "una industria que va muchas veces a mayor velocidad que la gente que persigue estos casos y que factura miles de millones de euros".