Fue hace unas semanas cuando la Policía Nacional anunció la detención de un joven murciano acusado de ser el artífice de un robo que se perpetuó durante más de cuatro años seguidos a la Dirección General de Tráfico (DGT) en la que consiguió robar más de 40 millones de datos de vehículos y sus dueños, consiguiendo formar una enorme base de datos con la que tenía intención de comercializar.
Incluso en aquellas páginas web y plataformas que aparentemente son seguras y fiables, existen vulnerabilidades que de ser explotadas pueden poner en riesgo la seguridad y privacidad de los usuarios. Las plataformas propiedad de las instituciones públicas son uno de los principales objetivos de los ciberdelincuentes, debido a la cantidad de información que estos recopilan, pero también porque por desgracia los recursos de seguridad quizá no sean tan avanzados como los que usan algunas empresas privadas.
Esto es lo que descubrió un joven murciano de 27 años por el año 2020, que a través de la red de servicios informáticos de la comunidad autónoma de Murcia logró acceder a los registros de información de la Dirección General de Tráfico.
De esta manera, y mediante un proceso lento y prácticamente indetectable debido a la baja intensidad de los robos, fue extrayendo información sobre los usuarios registrados en la DGT y sus vehículos. Según informan, el joven estuvo más de cuatro años recopilando estos datos, pero no solo en Murcia, sino que usó el mismo procedimiento para acceder a las bases de datos de otras comunidades como Andalucía, Canarias y Baleares.
Al parecer, no fue hasta enero de 2024 que la Policía se percató de la exfiltración de aproximadamente 80.000 registros de información de la DGT, una cantidad muy por encima de los mini robos a los que estaba acostumbrado, lo que hizo saltar las alarmas.
La intención del detenido era la de crear una base de datos que fuera un sistema de consulta rápido con el objetivo de poder venderlo luego. Esta información que suponía más de 40 millones de datos que combinan nombres, direcciones, números de teléfono, además de datos de los vehículos como el modelo, antigüedad, matrícula o el número de bastidor, tiene un gran valor para concesionarios, aseguradoras y demás empresas que se dediquen a la compra venta de coches.
Debido a que llevaba más de cuatro años con esta extracción, el joven se confió demasiado al extraer una cantidad de información tan alta, lo que hizo saltar las alarmas de la Policía, que rápidamente pudo rastrear la dirección IP de su domicilio.
La investigación continúa activa, aunque se descarte que haya otros cómplices en este robo masivo. Pero la historia no se queda aquí, y al parecer este joven usó el certificado del DNI digital de su madre, sin su conocimiento ni consentimiento.
Relacionados
- El cambio de vida del hacker Alcasec: de robar el 90% de los datos de los españoles a emprender una empresa de ciberseguridad
- Cyber Stress Test: Poniendo a prueba la resistencia a los ciberataques en la banca
- Alertan casi tres meses después de un ciberataque que comprometió los datos de todos los viajeros del Metro de Madrid
