La oleada de ciberataques que estamos viviendo o de la que tenemos constancia estos días no deja de crecer. Primero fueron algunas empresas españolas como Iberdrola, el Banco Santander y Telefónica (que aún estudia su caso), ayer la víctima fue Ticketmaster/Live Nation con un robo de datos que afecta a 560 millones de usuarios, y hoy llega el turno de la Dirección General de Tráfico (DGT), que investiga un ataque que habría expuesto los datos de 27 millones de conductores que ya se han puesto a la venta en Internet.
Según avanza El Confidencial, la información filtrada incluye diferentes datos, desde la matrícula, el tipo, la marca y el modelo de vehículo, al nombre completo, el domicilio, el DNI y la población del titular, así como los datos del seguro en vigor. Los datos ya se encuentran a la venta en los foros de Internet especializados en estos menesteres. Existe la opción de hacerse con toda la base de datos por un precio desconocido o realizar una consulta como si de un buscador se tratase, para así encontrar información de personas concretas.
La SER informa que el Grupo de Investigación y Análisis de la Agrupación de Tráfico (GIAT) de la Guardia Civil se ha hecho cargo de la investigación. El primer paso se está dando en estos momentos y consiste en verificar que los atacantes han logrado sustraer la base de datos de la DGT en la que constan 27 millones de conductores y 31 millones de vehículos. Según el anuncio publicado por los ciberdelincuentes, la base de datos sustraída permite "consultar cualquier matrícula o documento de los conductores" y está formada por 34,5 millones de filas.
Según los especialistas en ciberseguridad consultados por El Confidencial, con el DNI, la matrícula y el domicilio "ya puedes elaborar muchas estafas, sobre todo relacionadas con los fraudes de identidad". Es decir, phishing. Para tener el lote completo solo faltaría el número de teléfono y el correo electrónico. Esta información se puede conseguir en algunas de las múltiples bases de datos que ya se venden en Internet y con esta información cruzar datos.
Respecto a los responsables, fuentes de la investigación apuntan a un actor nacional, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica. La DGT ha confirmado que ya se han identificado a varios usuarios sospechosos que han intentado entrar en la base de datos y su identidad ha sido puesta en conocimiento de la GIAT. La DGT también recuerda que son muchas las instituciones que tienen acceso a su base de datos y que, “en muchas ocasiones”, los ciberdelincuentes anuncian la venta de esta información que en realidad no tienen. Sin embargo, reconoce que hay casos en los que son ciertos.
Según avanza El Confidencial, la información filtrada incluye diferentes datos, desde la matrícula, el tipo, la marca y el modelo de vehículo, al nombre completo, el domicilio, el DNI y la población del titular, así como los datos del seguro en vigor. Los datos ya se encuentran a la venta en los foros de Internet especializados en estos menesteres. Existe la opción de hacerse con toda la base de datos por un precio desconocido o realizar una consulta como si de un buscador se tratase, para así encontrar información de personas concretas.
La SER informa que el Grupo de Investigación y Análisis de la Agrupación de Tráfico (GIAT) de la Guardia Civil se ha hecho cargo de la investigación. El primer paso se está dando en estos momentos y consiste en verificar que los atacantes han logrado sustraer la base de datos de la DGT en la que constan 27 millones de conductores y 31 millones de vehículos. Según el anuncio publicado por los ciberdelincuentes, la base de datos sustraída permite "consultar cualquier matrícula o documento de los conductores" y está formada por 34,5 millones de filas.
Según los especialistas en ciberseguridad consultados por El Confidencial, con el DNI, la matrícula y el domicilio "ya puedes elaborar muchas estafas, sobre todo relacionadas con los fraudes de identidad". Es decir, phishing. Para tener el lote completo solo faltaría el número de teléfono y el correo electrónico. Esta información se puede conseguir en algunas de las múltiples bases de datos que ya se venden en Internet y con esta información cruzar datos.
Respecto a los responsables, fuentes de la investigación apuntan a un actor nacional, igual que en los ataques recientes al Banco Santander, Iberdrola y Telefónica. La DGT ha confirmado que ya se han identificado a varios usuarios sospechosos que han intentado entrar en la base de datos y su identidad ha sido puesta en conocimiento de la GIAT. La DGT también recuerda que son muchas las instituciones que tienen acceso a su base de datos y que, “en muchas ocasiones”, los ciberdelincuentes anuncian la venta de esta información que en realidad no tienen. Sin embargo, reconoce que hay casos en los que son ciertos.
Igual es la propia EOL la afectada por un ataque de:
(spoiler, visita la página completa para verlo)
Qué país ? ein?
@borre
Habrá que ir a quemarles la embajada como en México … :)
La mejor protección de datos es no dar datos … [jaja] ENJOY !!!
Mejor que no que se lo ahorren al contribuyente y desconecten las bases de datos de la red, recuerdas cuando no había internet ? Pues eso [jaja]