Detenido por robar datos de 40 millones de matrículas en varias comunidades autónomas

Internet no está exenta de ataques cibernéticos y así lo demuestran los miles de casos que salen a la luz por actos delictivos que emplean los ciberdelincuentes para poder recaudar todo el dinero posible mediante el robo de credenciales. En el asunto que nos atañe, se ha detectado a un individuo que se encargaba de recopilar información de vehículos en varias comunidades autónomas. ¿Cómo conseguía hacerlo? Te contamos todos los detalles de esta macrooperación policial.

No solo la delincuencia se encuentra en las calles, sino también a través de Internet. Muchos usuarios no están concienciados de que, cada vez que entran a Internet, sus datos quedan expuestos y la forma más efectiva para evitar ser víctima de estafa es dejar la puerta cerrada a los ciberdelincuentes para que no logren traspasarla. Sin embargo, las propias empresas también corren innumerables riesgos si no se establecen medidas de seguridad. Pero gracias a nuestras Fuerzas y Cuerpos de Seguridad del Estado, se ha logrado interceptar una célula criminal que se dedicaba a sustraer datos de matrículas.

40 millones de matrículas desvalijadas

La Policía Nacional, con la colaboración del Centro Nacional de Inteligencia (CNI) y otras autoridades de prestigio, se ha hecho cargo de una operación de descubrimiento y revelación de secretos en la ciudad de Murcia. Según la investigación, el pasado 19 de febrero, una persona fue detenida por entrar a formularios de páginas web de la Administración Pública procedentes de varias comunidades autónomas, entre ellas Andalucía, Baleares y Canarias. El autor de los hechos encontró una vulnerabilidad informática, haciéndose con más de 40 millones de matrículas de vehículos y sus propietarios.

El suceso comenzó a detectarse en enero de este año, cuando se tuvo conocimiento de la exfiltración de unos 80.000 registros de información de la DGT (Dirección General de Tráfico) que se habían recabado por medio de la Sede Electrónica de la comunidad autónoma de Región de Murcia. Pero este individuo ya había estado gestionando esta mala práctica desde hace 4 años, por lo que recopiló esta información durante todo este tiempo en una base de datos que él había creado para salvaguardarla.

No obstante, las copias de seguridad que el malhechor poseía en distintas ubicaciones ya han sido destruidas por los agentes con el fin de evitar males mayores que pudiesen poner en peligro la privacidad de todos los ciudadanos afectados.

¿Cuál era el objetivo del ciberdelincuente?

El documento policial acredita que el ciberdelincuente tenía previsto utilizar toda esa información para vendérsela a bandas criminales con el objetivo principal de cometer estafas u otro tipo de delitos que atenten contra la seguridad de las víctimas. Para ello, emplearían armas de ingeniería social para intimidar y conseguir sus propósitos.

Entre este tipo de entramados, podemos encontrarnos con suplantaciones de identidad para poder hacerse con un buen botín, ciberacoso para increpar a sus presas y que les cedan todas las credenciales bancarias, o comercializar directamente todos los datos a través de páginas web corruptas.

Gracias a la coordinación de la Comisaría General de Información para la detección y neutralización de todas estas ciberamenazas, podemos anotarnos una flamante victoria ante la proliferación de estas bandas de cibercriminales.

Fuente: adslzone