Arrestan en Murcia a un ciberdelincuente que sustrajo datos sobre 40 millones de matrículas de vehículos
El detenido estuvo realizando intrusiones en los servicios informáticos de la DGT de la Región y otras comunidades
LA VERDAD
Martes, 27 de febrero 2024, 11:00
Agentes de la Policía Nacional detuvieron el pasado 19 de febrero a una persona en la ciudad de Murcia por su presunta participación en los delitos de descubrimiento y revelación de secretos (acceso ilegítimo a bases de datos). El arrestado, a través de una vulnerabilidad informática existente en los formularios de las páginas web de varias comunidades autónomas para el pago del impuesto de transmisiones patrimoniales, consiguió hacerse con más de 40 millones de datos de vehículos y sus propietarios.
La investigación policial se desarrolló por agentes de la Comisaría General de Información, coordinada por la Fiscalía de Criminalidad Informática y la Fiscalía de Murcia, dirigida por el Juzgado de Instrucción número Siete de Murcia, en funciones de guardia. Para ello, se contó con la colaboración de la Brigada Provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI).
Intrusiones en la Dirección General de Tráfico
La operación comenzó el mes de enero cuando los investigadores tuvieron conocimiento de la exfiltración de aproximadamente 80.000 registros de información de la Dirección General de Tráfico obtenidos a través de la página web de la comunidad autónoma de la Región de Murcia.
Los agentes comprobaron que, además, el arrestado estuvo realizando otras intrusiones en los servicios informáticos de la DGT aprovechando la misma vulnerabilidad informática, a través de la Sede Electrónica de la Administración Pública de la Comunidad.
El detenido venía realizando desde el año 2020 extracciones de baja intensidad no detectables, consiguiendo un total aproximado de 40 millones de datos de vehículos y sus propietarios, los cuales almacenaba en una base de datos que creó con la intención de obtener un sistema de consulta rápido y comercializable.
Los agentes recuperaron dicha cantidad de datos, además de otras dos copias de seguridad que el arrestado mantenía ocultas en diferentes ubicaciones, evitando así que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos.
Además, utilizando el mismo procedimiento y con el mismo fin, realizó intrusiones de forma ilícita en la red de servicios informáticos de otras instituciones públicas como las comunidades autónomas de Andalucía, Baleares y Canarias.
