Un ciberataque consiguió datos de los usuarios de la tarjeta de transporte de Madrid

El Consorcio Regional de Transportes de Madrid (CRTM) sufrió un ciberataque el pasado mes de noviembre que dejó en evidencia la integridad de bases de datos que almacenan datos personales y confidenciales de los usuarios de la tarjeta de transporte público en la Comunidad de Madrid.

Entre esos datos que quedaron a merced de los atacantes destacan nombres, domicilios o números de tarjetas de crédito. Así lo ha hecho saber el organismo público que se refiere a ello como una “incidencia de seguridad con origen externo” de carácter “intencionado y doloroso” y que ha recomendado a los titulares de los abonos “extremar” las medidas de precaución habituales si reciben algún tipo de comunicaciones sospechosas.

En un comunicado hecho público a través de su web, el Consorcio ha explicado que el ciberataque se registró en la madrugada del pasado 22 de noviembre, asegurado que de forma “inmediata” se establecieron “las medidas necesarias” para bloquearlo con el trabajo de equipos técnicos del propio CRTM y de la empresa pública Madrid Digital. “Se procedió a diseñar e implementar medidas adicionales de seguridad, técnicas y organizativas”, han trasladado desde el organismo que depende de la Consejería de Vivienda, Transporte e Infraestructuras.

Interpusieron denuncia

Los responsables del CRTM interpusieron una denuncia ante la Policía Nacional y comunicaron la brecha de seguridad ante la Agencia Española de Protección de Datos, tal y como dice la normativa en la materia. No se ha facilitado información de las pesquisas seguidas por los agentes, aunque el Consorcio ha destacado que el ataque quedó “neutralizado” el mismo día que se produjo.

“No se ha podido evidenciar el contenido exacto de la posible extracción efectuada”, han añadido desde el Consorcio, aunque a la vez han añadido que tienen “evidencias” de la extracción de información de bases de datos de titulares de las tarjetas del transporte público de la región. En concreto hablan de datos identificativos como nombres, apellidos, domicilios, correos electrónicos, teléfonos, localidades de residencia y de ventas de títulos de transporte.

El CRTM sostienen que desde que se produjo el ciberataque se han reforzado las medidas de seguridad. De momento no han tenido constancia de que se haya materializado el ciberataque en forma de perjuicio a algún usuario cuyos datos fueron sustraídos. No obstante, indican que “existe el riesgo” de recibir comunicaciones no deseadas o “ser víctimas de campañas de phishing o suplantación”. Por ello piden a los usuarios del transporte público que extremen las preocupaciones en ese sentido.

“El consorcio nunca solicita información sobre las claves de acceso, incluido los supuestos de cuentas bancarias o el pin de las tarjetas de crédito o débito”, han resaltado, a la vez que han lamentado las molestias o inquietud que esta situación pudiera ocasionar a los afectados y se han mostrado dispuestos a resolver cualquier duda a los usuarios a través del correo ctrm_protecciondatos@madrid.org.

2023, año de ciberataques

La ciberdelincuencia ha crecido a un ritmo desmesurado en todo el mundo y, en España, los atacantes no se quedaron atrás en 2023. Las principales estafas cibernéticas que afectaron a los españoles este pasado 2023 fueron las campañas de phishing sofisticadas, a través de correos electrónicos fraudulentos en los que se suplanta la identidad de responsables de sistemas o entidades oficiales para inducir a las víctimas a revelar información sensible.

Según las estimaciones, en nuestro país se producen unos 1.250 ataques cada siete días y solo Estados Unidos y Rusia superan este número.

Siendo los ataques de phishing como uno de los más comunes, se aprecian variantes como el ‘smishing’ (vía SMS) o el ‘vishing’ (vía llamada telefónica). En una nota de prensa de la correduría especializada en seguros de ciberriesgo, Watcgh&Act Protection Services (W&APS), apuntan que la mayoría se hace pasar por entidades públicas como la Seguridad Social o la Agencia Tributaria, por entidades bancarias o, debido al auge del ‘ecommerce’, por servicios de Correos y paquetería.

El mayor ciberataque, el del Clínic de Barcelona

Fue el pasado mes de marzo cuando el Hospital Clínic de Barcelona sufrió un ataque de ‘ransomware’ que encriptó sus sistemas y tardaron varias semanas en recuperar su actividad normal lo que causó pérdidas económicas y de datos personales. También fueron varias webs gubernamentales, entre ellas la del Ministerio de Hacienda. Tuvieron ataques en cadena y suplantaron a la Agencia Tributaria a través de ‘smishing’ para conseguir información mediante una supuesta actualización de los datos de pago para recibir ayuda del Estado de 200 euros.

Síguenos en Whatsapp y recibe las noticias destacadas y las historias más interesantes

Un ciberataque consiguió datos de los usuarios de la tarjeta de transporte de Madrid

El Consorcio Regional de Transportes ha informado ahora del ataque sufrido en noviembre

Interpusieron denuncia

2023, año de ciberataques

El mayor ciberataque, el del Clínic de Barcelona

Hoy destacamos

Nueve miembros del PP de Madrid denuncian prostitución, espionaje, maltrato y tráfico de drogas dentro del partido

El espionaje en el PP de Madrid (I): “Planeaban la utilización de personas con fines sexuales para conseguir lo que querían”

El espionaje en el PP de Madrid (II): “Me instaron a mantener relaciones sexuales para conseguir información”

El espionaje en el PP de Madrid (III): “Se referían a nosotros como el ejército de maricones”

El espionaje en el PP de Madrid (IV): “Todo el rato diciendo que si nos vamos de putas”