La Dirección General de Tráfico (DGT) investiga una supuesta filtración de datos en la que los ciberdelincuentes habrían conseguido robar los datos de 34,4 millones de conductores y vehículos, tales como nombre, DNI, domicilio e información de los vehículos relacionados con esa persona como matrícula, tipo, marca y modelo, además de detalles del seguro en activo.
El Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil se hizo cargo de la investigación hace unos días, después de que se ofrecieran los datos a la venta en un foro especializado en compra-venta de Internet, al menos desde el pasado 13 de mayo. La DGT trabaja en la investigación al tiempo que ya ha identificado a varios usuarios sospechosos que en esas fechas intentaron entrar en la base de datos para recabar información al respecto. Además de evitar que accedieran, su identidad fue puesta en conocimiento de la Guardia Civil.
Según ha adelantado El Confidencial, los datos personales de los más de treinta millones de conductores se habrían puesto a la venta en el mismo foro en el que se subastaban los de usuarios de Telefónica, que también sufrió una filtración similar esta semana de 120.000 de sus clientes.
"Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas", apuntan desde 'PeTu', uno de los supuestos hackers en Breachforums, conocido portal en el que operan ciberdelincuentes y que el FBI ha tratado de ponerle fin sin éxito en varias ocasiones.
"Podemos confirmar que hubo un intento de ciberataque, pero inmediatamente cortamos el acceso a los usuarios con los medios que tenemos para ello", han explicado a 20minutos desde la DGT, que confirman que los autores de ese intento de hackeo "ya están totalmente identificados". Aseguran, asimismo, que no tienen constancia de que durante el ataque sufrido se hayan robado datos y señalan que el hecho de que hayan sido puestos no significa nada porque "muchas veces los hackers venden datos que luego no tienen".
El hackeo a la DGT llega en la misma semana en la que se ha conocido que Iberdrola habría sufrido otro robo de datos personales de más de 850.000 clientes. En un correo enviado a sus usuarios la compañía indicaba de que "entre el 5 y el 7 de mayo uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes". Después aseguraron que el incidente fue subsanado "de forma inmediata".