Amb la col·laboració de Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència

La Policia Nacional deté a un ciberdelinqüent que va sostraure dades de 40 milions de matrícules a través dels sistemes informàtics de diverses comunitats autònomes

Des de l'any 2020 havia realitzat extraccions de dades de vehicles i els seus propietaris a través de la xarxa de servicis informàtics de la comunitat autònoma de Múrcia

Utilitzant el mateix procediment, i amb la mateixa fi, també havia accedit als servicis informàtics de les comunitats autònomes d'Andalusia, Balears i Canàries

Els agents han recuperat la base de dades que el detingut havia creat amb informació sobre vehicles i els seus propietaris, aconseguint així evitar que pogueren ser utilitzades per organitzacions criminals per a la comissió d'estafes o altres delictes

27/02/24

Agents de la Policia Nacional han detingut el passat 19 de febrer a una persona en la ciutat de Múrcia per la seua presumpta participació en els delictes de descobriment i revelació de secrets (accés il·legítim a bases de dades). L'arrestat, a través d'una vulnerabilitat informàtica existent en els fomularios de les pàgines web de diverses comunitats autònomes per al pagament de l'impost de transmissions patrimonials, va aconseguir fer-se amb més de 40 milions de dades de vehicles i els seus propietaris.

La investigació policial s'ha desenvolupat per agents de la Comissaria General d'Informació, coordinada per la Fiscalia de Criminalitat Informàtica i la Fiscalia de Múrcia, sent dirigida pel Jutjat d'Instrucció número Set de Múrcia, en funcions de guàrdia.
Per a açò, s'ha comptat amb la col·laboració de la Brigada Provincial d'Informació de Múrcia i del Centre Criptològic Nacional (CCN-CERT) depenent del Centre Nacional d'Intel·ligència (CNI).

El detingut va utilitzar una vulnerabilitat en la seguretat dels sistemes informàtics de la Seu Electrònica de la pàgina web

La investigació va començar el passat mes de gener quan els investigadors van tindre coneixement de l'exfiltración d'aproximadament 80.000 registres d'informació de la Direcció general de trànsit obtinguts a través de la pàgina web de la comunitat autònoma de la Regió de Múrcia.
Els agents van comprovar que, a més, l'arrestat havia estat realitzant altres intrusions en els servicis informàtics de la Direcció general de trànsit aprofitant la mateixa vulnerabilitat informàtica, a través de la Seu Electrònica de l'Administració Pública de la comunitat autònoma de la Regió de Múrcia.
El detingut havia vingut realitzant des de l'any 2020 extraccions de baixa intensitat no detectables, aconseguint un total aproximat de 40 milions de dades de vehicles i els seus propietaris, els quals emmagatzemava en una base de dades que havia creat a este efecte amb la intenció d'obtindre un sistema de consulta ràpid i comercialitzable.
Els agents han recuperat aquesta ingent quantitat de dades, neutralitzant a més altres dos còpies de seguretat que el detingut mantenia ocultes en diferents ubicacions, evitant així que pogueren ser utilitzades per organitzacions criminals per a cometre estafes o altres delictes.

També va realitzar intrusions en la xarxa de servicis informàtics d'altres Comunitats Autònomes

A més, utilitzant el mateix procediment i amb la mateixa fi, havia realitzat intrusions de forma il·lícita en la xarxa de servicis informàtics d'altres institucions públiques com les comunitats autònomes d'Andalusia, Balears i Canàries.

Esta operació mostra el compromís de la Comissaria General d'Informació per a la detecció i neutralització de totes les ciberamenazas que afecten a la Seguretat Nacional, prioritzant la conscienciació sobre el seu greu impacte per als ciutadans i les administracions públiques en el marc de la col·laboració públic/ privada i la cooperació internacional.