Otra entidad española es protagonista del folclore hacker durante este 2024. Esta vez no ha sido el Banco Santander o la web del Congreso de los Diputados, sino un ente público como la DGT (Dirección General de Tráfico). La noticia no recoge un ataque, sino la puesta en venta de una base de datos que incluye información personal de 34 millones de conductores españoles.
De hecho, en estos momentos se desconoce si esta información que se ha puesto en venta es fruto de un ciberataque reciente o uno realizado hace tiempo. La seguridad de la DGT se ha puesto en duda en varias ocasiones, y alguna de las veces que la puerta se ha quedado abierta ha servido para sacarlo todo.
Lo importante es que la información ha sido sustraída y se ha puesto a la venta. Los hackers lo han hecho en un popular foro de ciberseguridad en el que es común ver este tipo de ofertas. El precio no se ha fijado, pero la muestra deja al descubierto el descuido de la DGT y la gran cantidad de información de cada conductor.
La DGT deja escapar todos tus datos y los de tu vehículo
Echando un vistazo al anuncio es fácil saber qué datos se han robado de cada conductor. La lista no es pequeña y supone una filtración importante de información que pronto podría acabar en las manos de otras personas o entidades con intenciones no muy buenas.
Aquí tienes la lista de datos que contiene la base de la DGT puesta a la venta. Debes multiplicarlos por 34.5 millones de personas con carnet de conducir del Reino de España.
- Nombre completo
- Número de DNI
- Dirección completa de residencia
- Cantidad de vehículos en posesión
- Matrícula
- Tipo de vehículo
- Marca
- Modelo
- Datos del seguro en vigor
Con estos datos es posible realizar estafas, contratar y dar de baja servicios básicos, cometer delitos de suplantación de identidad y mucho más. De hecho, los expertos en ciberseguridad que ha contactado El Confidencial, cuentan que solo hace falta el número de teléfono y el email para tener la información completa de una persona.
Tenemos acceso a consultar cualquier matrícula o documento de los conductores. También vendemos la base de datos al completo con 34,5 millones de filas
Anuncio de los hackers sobre la base de datos de la DGT
Para colmo, los atacantes no solo venden la base de datos completa, sino que podrían permitir consultas individuales para obtener datos de una o dos personas a un precio muy reducido.
Estas listas masivas de datos no son nada baratas, y su precio podría fijarse en varios millones de euros, pero que una persona individual pueda tener acceso a información concreta por unos pocos euros parece algo más grave de lo normal. Por el momento, la DGT no ha hecho declaraciones acerca de esta oferta.
