Las brechas de seguridad ponen en riesgo tanto a individuos como a organizaciones ante posibles fraudes y ataques cibernéticos. El 19 de febrero, agentes de la Policía Nacional arrestaron a una persona acusada de acceder ilegítimamente a bases de datos y robar más de 40 millones de matrículas a través de una brecha de seguridad en los formularios web de varias comunidades autónomas destinados al pago del impuesto de transmisiones patrimoniales.

La investigación se inició en enero, tras descubrirse la fuga de unos 80.000 registros de la Dirección General de Tráfico, que se habían filtrado mediante la web de la Región de Murcia. Esta acción ilegal permitió al detenido apoderarse de más de 40 millones de datos relacionados con vehículos y sus propietarios, probando un importante riesgo de seguridad para la protección de datos personales.

La investigación ha sido llevada a cabo por la Comisaría General de Información, la Fiscalía de Criminalidad Informática, la Fiscalía de Murcia, y el Juzgado de Instrucción de Murcia. La colaboración de la Brigada Provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT) del Centro Nacional de Inteligencia (CNI) fue también indispensable para el éxito de la operación.

Modus operandi para robar los datos

El modus operandi del detenido revela que tenía una sofisticada estrategia para explotar vulnerabilidades informáticas. Desde el año 2020, el ciberdelincuente había estado realizando extracciones de datos de baja intensidad, difíciles de detectar, acumulando una extensa base de datos con el propósito de crear un sistema de consulta rápido y comercializable.

La investigación se inició en enero, tras descubrirse la fuga de unos 80.000 registros de la Dirección General de Tráfico, que se habían filtrado mediante la web de la Región de Murcia. Este descubrimiento llevó a los investigadores a profundizar más, revelando que el sospechoso no solo había accedido ilegalmente a estos datos, sino que también había explotado la misma debilidad informática para infiltrarse repetidamente en los sistemas de la Dirección General de Tráfico.

Este aprovechamiento de una vulnerabilidad en la plataforma online de la administración pública de Murcia subraya la sofisticación y el alcance del ataque, poniendo de manifiesto la importancia de reforzar la seguridad cibernética en las instituciones gubernamentales.

La recuperación de esta base de datos por parte de las autoridades, junto con la neutralización de otras dos copias de seguridad ocultas, ha evitado potencialmente el uso indebido de estos datos por parte de organizaciones criminales.

Intrusión en los sistemas de Andalucía, Baleares y Canarias

Este caso no se limita a la comunidad autónoma de Murcia. El detenido también realizó intrusiones para el robo de matrículas en los sistemas informáticos de otras comunidades autónomas, como Andalucía, Baleares y Canarias, demostrando la extensión geográfica de su actividad delictiva y el riesgo generalizado para la seguridad de la información en el sector público.

El individuo arrestado en esta importante operación, supervisada por el Juzgado de Instrucción número 7 de Murcia, se enfrenta a serias acusaciones por un presunto delito de descubrimiento y revelación de secretos. Este cargo implica que el detenido podría haber accedido y distribuido ilegalmente información confidencial, una acción que no solo viola la privacidad de los individuos afectados, sino que también pone en riesgo la seguridad y la integridad de los datos

Necesidad de vigilancia constante y de verificación de sistemas

La operación subraya la importancia de la ciberseguridad y la necesidad de una vigilancia constante por parte de las instituciones públicas y privadas. La colaboración entre diferentes cuerpos de seguridad y agencias nacionales e internacionales es fundamental para detectar, prevenir y responder a las ciberamenazas, protegiendo así la seguridad nacional y el bienestar de los ciudadanos.

Este caso sirve como un recordatorio del grave impacto que pueden tener las vulnerabilidades informáticas y la importancia de adoptar medidas proactivas para fortalecer la seguridad de la información. La concienciación sobre los riesgos cibernéticos y la cooperación entre el sector público y privado son esenciales para construir una sociedad más segura y resiliente frente a las amenazas digitales.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre