La Dirección General de Tráfico (DGT) está investigando desde hace «dos semanas» la posible comercialización de datos de millones de conductores y vehículos tras detectar un acceso ilícito a su base de datos. Fuentes del departamento dirigido por Pere Navarro confirmaron -según Europa Press- que, tras tener conocimiento del posible robo de información relativa a vehículos, conductores o matrículas, se informó al Grupo de Investigación y Análisis de la Agrupación de Tráfico de la Guardia Civil (GIAT), que actualmente se encarga de la investigación.
Según las fuentes de la DGT, es común recibir informes sobre accesos indebidos a su base de datos. En cuanto se detecta una intrusión, se corta de inmediato y se notifica al GIAT. Estos accesos indebidos son una amenaza constante para la seguridad vial y el transporte, y el GIAT se encarga de investigar todos los incidentes relacionados.
Hace unos días se ha descubierto una macrofiltración de datos en la DGT, tras la aparición de una base de datos a la venta que incluye información de más de 34 millones de conductores españoles. La información filtrada abarca desde nombres, direcciones y números de teléfono, hasta el DNI de los conductores, así como datos de los vehículos, como el modelo, la antigüedad, la matrícula, el número de bastidor e incluso información sobre el seguro del vehículo.
La base de datos robada a la DGT se comercializa en foros
En un foro especializado en la compra-venta de información robada, se puede leer: «Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas». Esta oferta apareció el 13 de mayo, aunque aún se desconoce el precio exacto al que aspiran vender esta información, que podría estar valorada en varios millones.
El hackeo a los servidores de la DGT es uno más de los que en los últimos días están sufriendo empresas y entidades, como los recientes ataques que han sufrido las bases de datos de Iberdrola o el Banco de Santander. En este sentido, aunque aún no se conocen los autores del robo, la Policía ha descartado que esté relacionado con la filtración de datos sufrida por la DGT hace unos meses a manos de un joven murciano. Los indicios hacen pensar que se trata de un hacker o grupo de piratas informáticos nacionales, similar a los recientes ataques a Iberdrola o Santander.
La DGT también ha indicado que un número significativo de organismos e instituciones, como los ayuntamientos, tienen acceso a su base de datos. Sin embargo, señalan que, en muchas ocasiones, los ciberdelincuentes anuncian la venta de información que realmente no poseen, calificando estos anuncios como «falsos». A pesar de ello, reconocen que también existen casos en los que las filtraciones son «ciertas».
Con la información filtrada sobre los datos de la Dirección General de Tráfico, los ciberdelincuentes solo necesitarían los números de teléfono y correos electrónicos de los afectados para llevar a cabo estafas, principalmente fraudes de identidad. Esta situación pone en riesgo la privacidad y seguridad de millones de ciudadanos.
