La semana de hackeos se cierra este viernes con una nueva filtración masiva de datos. En esta ocasión no ha ocurrido con empresas del Ibex, como ha ocurrido estos días atrás, pero sí ha afectado a uno de los organismos públicos que más problemas ha sufrido de forma reciente con las filtraciones de información y los hackeos, la Dirección General de Tráfico (DGT). Hackers han puesto a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos.
La información filtrada incluye prácticamente todos los datos que los usuarios dan a la DGT, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo como se suele hacer en estos casos.
“Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas”. Los ciberdelincuentes se han hecho, tal y como ellos dicen, con la matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro en vigor. Estos datos han aparecido a la venta el pasado 13 de mayo en un foro especializado en compraventa de información robada en ciberataques. Se desconoce el precio que piden por ellos, pero especialistas consultados aseguran que podría venderse por varios millones de euros.
Acceder a los mails y números de móvil sería tan sencillo como adquirir una de las múltiples bases de datos con esta información que también circulan a la venta y cruzar ambos archivos.
“Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34.5 millones de filas”. Estas son las exigencias de quienes afirman haber realizado el ataque y han puesto a la venta la base de datos, según informa ‘El Confidencial’.
En otra entrada al mismo foro, un segundo usuario puso a la venta lo que describe como “acceso a la DGT”. Sin embargo, la DGT rechaza que los ciberdelincuentes tengan acceso a la documentación personal, aunque todavía no ha hecho ningún comunicado público al respecto. Es importante tener en cuenta que las ofertas que se publican en los foros de la Dark Web no siempre son ciertas y pueden ofrecer información falsa.
Con la información obtenida por los hackers, se podrían elaborar futuros ataques como ingeniería social, que consiste en engañar al usuario para conseguir más información aún.
En otras ocasiones los piratas informáticos ya han falsificado correos en nombre de la DGT para solicitar el pago urgente de una multa de tráfico. Si tienen datos personales como los anteriores, la víctima confiará más rápido en ese mensaje. Los expertos en ciberseguridad aconsejan extremar las precauciones siempre, sobre todo cuando se trata de información sensible.
Ciberataques contra el Ibex
La semana ha sido especialmente dura para los departamentos de ciberseguridad de las grandes compañías españolas. Primero fue Telefónica quien confirmó que estaba investigando una posible brecha de seguridad, ahora son otras dos grandes empresas del IBEX 35 las que han confirmado varios ciberataques que han puesto en riesgo los fatos personales de cientos de miles de sus clientes.
Por otra parte, Iberdrola, el mayor proveedor de energía eléctrica en España, también ha sido víctima de un ciberataque. Según confirmó la compañía en un comunicado, este ataque ha puesto en riesgo los datos personales de 850.000 clientes. En concreto 600.000 clientes directos y otros 250.000 a través de su comercializadora, Curenergía.
El ciberataque se detectó el pasado 7 de mayo, a través de un proveedor. Según explican, ha afectado a datos personales de clientes como el nombre, apellidos, DNI y correos, pero no datos financieros.
Una vez detectada la brecha de seguridad, desde Iberdrola comunicaron el incidente a la Policía y la Agencia Española de Protección de Datos. Los clientes afectados han sido informados por carta.
El pasado 14 de mayo, el Grupo Santander informó de un acceso no autorizado a su base de datos. Según confirma el banco, se obtuvieron datos personales de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. Como con Iberdrola, se obtuvieron datos personales, pero no credenciales de acceso o contraseñas para operar. Según la publicación, se vende una base de datos del Santander por 30 BTC, unos 2 millones de dólares al cambio actual. En ella se incluirán datos de 30 millones de clientes, 64 millones de datos de cuentas y sus saldos y los números de 28 millones de tarjetas de crédito.
Síguenos en Whatsapp y recibe las noticias destacadas y las historias más interesantes