La Guardia Civil investiga un ciberataque a bases de datos de la DGT

En unos días se conocerá el alcance del ciberataque del que han sido objeto los archivos informáticos de la Dirección General de Tráfico, Dirección General de Tráfico (DGT) aseguran fuentes de ese departamento dependiente del Ministerio del Interior, después de que este viernes haya trascendido el incidente. La DGT ha pedido al Grupo de Investigación y Análisis de Tráfico (GIAT) de la Guardia Civil que se haga cargo de la investigación de un incidente que hasta ahora se certifica oficialmente solo como un asalto, sin dar más detalles de su alcance.

Hace dos semanas -según fuentes de la DGT- en el sistema de seguridad informática de esa dirección general saltó una alerta de intento de acceso ajeno a la entidad. Trataban de entrar en dos listados cruzables que forman parte de una misma base de datos: el de ciudadanos con carnet de conducir y el de ciudadanos propietarios de automóviles.

El acceso a esa información permanece cortado desde entonces, indican las mismas fuentes, y lo estará mientras dure esta fase de la investigación. Los investigadores de la Guardia Civil manejan varias posibilidades de autoría. No ha sido confirmado por ninguna fuente oficial si los hackers forman parte de algún grupo de Europa del Este.

Intento de venta

Desde la DGT, las mismas fuentes consultadas han salido al paso de rumores sobre posibles intentos de venta en foros de internet de información obtenida en este asalto informático. No se conoce aún la magnitud de los datos robados, ni si afecta a los 27 millones de conductores cuyos nombres contendría el archivo.

La ciberestafa es corolario del ciberataque. A menudo -recuerdan estas fuentes- grupos de hackers se enteran de un intento de robo de datos a alguna entidad e inmediatamente ponen a la venta, falsamente, datos que en realidad no poseen, o que forman parte de otras bases de datos asaltadas.

En otras ocasiones son los propios autores del ataque los que intentan vender a otros hackers en la dark net su mina de datos, si bien solo una porción, pidiéndole al cliente que ha enganchado más dinero si quiere más nombres... que en realidad el hacker no tiene.

En cualquiera de los casos, indican fuentes policiales, el autor del ataque no suele ser el mismo que saca los datos a la venta, precisamente para dificultar que las fuerzas de seguridad sigan el rastro.

Atacan con frecuencia

La base de datos de la DGT es una de las atacadas con frecuencia entre los organismos del Estado. Entre otras razones, por su interconexión con otros ficheros, de ámbito municipal o estatal. En otras ocasiones, dicen desde el organismo de Tráfico, se han puesto a la venta datos supuestamente robados cuando en realidad el ciberataque había sido abortado por la entidad.

Los teléfonos de los ciudadanos y sus correos electrónicos son la parte más valiosa del botín. Con esos teléfonos, otros delincuentes podrán intentar hacer más creíbles campañas de phising o de ciberestafa, como la última urdida a expensas de la imagen corporativa de la DGT. En la primera semana de febrero pasado, el Instituto Nacional de Ciberseguridad (Incibe) y la Guardia Civil difundieron una alerta sobre mensajes SMS que habría recibido un número no determinado de ciudadanos españoles.

En esos mensajes, una falsa DGT les avisaba del impago de una multa, y redirigía a la víctima, clikando un enlace, a una falsa web con logos clonados -pero con faltas de ortografía- para realizar el pago, en la que quedarían también los datos de la cuenta o tarjeta de crédito.