Agentes de la Policía Nacional de España detuvieron el pasado 19 de febrero, en la ciudad de Murcia, a un hombre por su presunta participación en el delito de acceso ilícito (descubrimiento y revelación de secretos).
El sujeto, explotó una vulnerabilidad informática existente en los formularios de varios sitios en diferentes comunidades autonómicas de ese país (regiones) que eran utilizadas para el pago de impuestos.
Andalucía, Baleares y Canarias fueron algunas de las comunidades afectadas y desde las cuales logró robar información de 40 millones de patentes de vehículos y los datos de sus propietarios.
El ataque fue detectado enero de este año, cuando se fueron exfiltrados unos 80 mil registros de información de la Dirección General de Tráfico (DGT) que fueron recolectados en la comunidad autónoma de Murcia.
Los agentes comprobaron que, además, el cibercriminal había realizado otras intrusiones en los servicios informáticos de la Dirección General de Tráfico aprovechando la misma vulnerabilidad, y había estado realizando exfiltraciones de baja intensidad desde el año 2020.
El atacante había estado recolectando información desde hace cuatro años, y había acumulado la data en un base de respaldo.
Los agentes policiales lograron neutralizar las bases de datos antes de su comercialización, incluso dos de ellas que se encontraban ocultas en diferentes locaciones.
Según la policía, el ciberdelincuente tenía previsto utilizar toda esa información para vendérsela a bandas criminales con el objetivo de cometer estafas u otro tipo de delitos cibernéticos.
Durante la investigación, la Policía Nacional contó con la colaboración de la Brigada Provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI).
La investigación fue conducida por agentes de la Comisaría General de Información, coordinada por la Fiscalía de Criminalidad Informática y la Fiscalía de Murcia