La Dirección General de Tráfico (DGT) detectó un acceso ilícito a su base de datos a mediados de mayo. Desde Tráfico informaron al Grupo de Investigación y Análisis de la Agrupación de Tráfico de la Guardia Civil (GIAT) para que iniciaran la investigación del ciberataque que ha afectado a millones de conductores.
Según adelantó El Confidencial, los datos robados habrían sido puestos a la venta en un foro especializado en compraventa de información robada en ataques informáticos. En redes ya se han visto las primeras alertas de intentos de estafa que suplantan a la DGT y que hacen uso de la información robada. Desde Maldita.es abordamos a qué riesgos nos enfrentamos y qué podemos hacer si hemos sido uno de los afectados.
Qué ha pasado y qué datos han sido robados de la DGT
Desde la Dirección General de Tráfico afirmaron a Europa Press que desde mediados de mayo estaban investigando una comercialización de datos de millones de conductores tras detectar un acceso ilícito en su base de datos.
La matrícula, tipo, marca y modelo del vehículo, nombre, domicilio y población del titular y los datos del seguro vigente son los datos que habrían sido robados por los ciberdelincuentes. Según adelantó El Confidencial, el 13 de mayo esta información fue puesta a la venta en un foro especializado en compraventa de información robada en ciberataques.
Desde la DGT señalan a Maldita.es que “la supuesta filtración de datos que podrían haber sido puestos a la venta en internet se encuentra bajo investigación por parte de la Guardia Civil”. También afirman desconocer qué conductores han sido afectados por dicha filtración: “No podemos avisar a los afectados porque no hemos tenido acceso a la supuesta base de datos que dice estar a la venta, por tanto, no podemos saber los conductores de los que dicen que tienen datos”.
A qué riesgos nos enfrentamos si nuestros datos han sido expuestos en el ciberataque
En redes sociales, algunos usuarios ya han empezado a alertar de los posibles intentos de estafa suplantando a la DGT haciendo uso de los datos expuestos. Por ejemplo, este usuario afirma que recibió un SMS, supuestamente de la DGT, donde le avisaron del pago de una multa, a pesar de que ya había sido pagada. El afectado asegura que los datos facilitados en el SMS eran correctos, por lo que relaciona este intento de timo con la información que ha sido robada y posteriormente puesta a la venta.
Elena Davara, abogada en LegalTech en Davara & Davara y maldita que nos ha prestado sus superpoderes, explica que “poco podemos hacer si han robado nuestros datos”. Con la información que ha sido sustraída de los conductores, los estafadores podrían suplantar nuestra identidad y hasta conocer nuestro nivel adquisitivo por los coches que tenemos en propiedad, añade Davara. Incluso podrían cruzar estos datos con otros que pueden encontrar en internet. “Si han robado mis datos saben qué coche tengo, mi DNI y pueden encontrar fotos mías por mis redes sociales o buscándome en Google. Por no hablar de cruces de datos con otros ciberataques recientes que ha habido”, apunta la especialista.
Según Davara, los atacantes podrían enviarnos multas a casa simulando ser la DGT o hacerse pasar por nuestro seguro y mandarnos una notificación para incitarnos a pagar a otro número de cuenta. “Los más vulnerables son aquellas personas que desconozcan que esto ha ocurrido y que no tengan los medios oportunos para revisar si las comunicaciones que reciben son ciertas”, lamenta la experta.
Qué podemos hacer si nuestros datos se han filtrado en el ciberataque a una empresa
Una vez los ciberdelincuentes han accedido a nuestros datos, no hay nada que podamos hacer para evitar que los filtren o los pongan a la venta en el mercado negro, pero sí hay una serie de recomendaciones que podemos seguir para tratar de reducir el impacto, que dependerán de la información que se haya visto comprometida.
Si se han filtrado nuestras contraseñas, es fundamental que las cambiemos y actualicemos. Debemos hacer ese cambio tanto en el servicio que ha sufrido el ataque como en otros donde utilicemos la misma clave o una similar. También es recomendable empezar a utilizar un gestor de contraseñas para evitar usar siempre las mismas. Además, como medida preventiva, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda utilizar correos electrónicos alternativos o números de teléfono temporales para darnos de alta en servicios que sólo vamos a utilizar de forma puntual, siempre que sea posible.
Si han robado datos como nuestro nombre, apellidos, dirección o DNI, podemos practicar egosurfing —una práctica que consiste en buscarnos a nosotros mismos en internet— para ver si encontramos perfiles falsos que utilicen nuestro nombre o alguna actividad sospechosa. Si encontramos algo indebido, podemos reclamar ante la AEPD.
Si se han visto comprometidos nuestros datos bancarios, debemos notificarlo al banco cuanto antes para evaluar el riesgo y tomar las medidas necesarias, como “anular la tarjeta bancaria e identificar posibles actividades sospechosas”, afirma el organismo.
“En las siguientes semanas y meses tras la brecha de seguridad, debemos mantenernos alerta ante posibles intentos de fraude que se puedan generar con los datos filtrados”, apuntan desde el INCIBE a Maldita.es. Por ejemplo, correos electrónicos, SMS o llamadas telefónicas en las que se nos soliciten claves o datos personales, o movimientos bancarios extraños. En caso de duda, recuerda que puedes preguntar a la propia compañía o contactar con el INCIBE a través de su línea de ayuda en ciberseguridad, el 017. La Organización de Consumidores y Usuarios (OCU) también aconseja estar atentos a llamadas, correos electrónicos o SMS inesperados que puedan ser fraudulentos.
Cómo evitar ser víctima de un intento de ‘phishing’ en el que se suplanta a la DGT
Desde la DGT recuerdan que nunca se van a poner en contacto con el ciudadano para pedir dinero, contraseñas o algún tipo de dato personal. Todas las comunicaciones de la DGT se envían a través de la Dirección Electrónica Vial (DEV) o bien vía correo postal.
El organismo explica que si recibimos un mensaje por una vía diferente a las anteriores, en el que nos solicitan datos personales o contraseñas, debemos colgar de inmediato o borrar el correo y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
* Este artículo se ha actualizado el 14/06/2024 para añadir la información aportada por la DGT y el INCIBE y para actualizar las recomendaciones sobre qué hacer en caso de ser víctima de una filtración de datos.
En este artículo ha colaborado con sus superpoderes la maldita Elena Davara, abogada en LegalTech en Davara & Davara.
Elena Davara forma parte de Superpoderosas, un proyecto de Maldita.es que busca aumentar la presencia de científicas y expertas en el discurso público a través de la colaboración en la lucha contra la desinformación.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de:
Primera fecha de publicación de este artículo: 07/06/2024