Amb la col·laboració de Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència

La Policia Nacional deté a un ciberdelinqüent que va sostreure dades de 40 milions de matrícules a través dels sistemes informàtics de diverses comunitats autònomes

Des de l'any 2020 havia realitzat extraccions de dades de vehicles i els seus propietaris a través de la xarxa de serveis informàtics de la comunitat autònoma de Múrcia

Utilitzant el mateix procediment, i amb la mateixa fi, també havia accedit als serveis informàtics de les comunitats autònomes d'Andalusia, Balears i Canàries

Els agents han recuperat la base de dades que el detingut havia creat amb informació sobre vehicles i els seus propietaris, aconseguint així evitar que poguessin ser utilitzades per organitzacions criminals per a la comissió d'estafes o altres delictes

27/02/24

Agents de la Policia Nacional han detingut el passat 19 de febrer a una persona a la ciutat de Múrcia per la seva presumpta participació en els delictes de descobriment i revelació de secrets (accés il·legítim a bases de dades). L'arrestat, a través d'una vulnerabilitat informàtica existent en els fomularios de les pàgines web de diverses comunitats autònomes per al pagament de l'impost de transmissions patrimonials, va aconseguir fer-se amb més de 40 milions de dades de vehicles i els seus propietaris.

La recerca policial s'ha desenvolupat per agents de la Comissaria General d'Informació, coordinada per la Fiscalia de Criminalitat Informàtica i la Fiscalia de Múrcia, sent dirigida pel Jutjat d'Instrucció número Set de Múrcia, en funcions de guàrdia.
Per a això, s'ha comptat amb la col·laboració de la Brigada Provincial d'Informació de Múrcia i del Centre Criptològic Nacional (CCN-CERT) depenent del Centre Nacional d'Intel·ligència (CNI).

El detingut va utilitzar una vulnerabilitat en la seguretat dels sistemes informàtics de la Seu Electrònica de la pàgina web

La recerca va començar el passat mes de gener quan els investigadors van tenir coneixement de l'exfiltración d'aproximadament 80.000 registres d'informació de la Direcció general de trànsit obtinguts a través de la pàgina web de la comunitat autònoma de la Regió de Múrcia.
Els agents van comprovar que, a més, l'arrestat havia estat realitzant altres intrusions en els serveis informàtics de la Direcció general de trànsit aprofitant la mateixa vulnerabilitat informàtica, a través de la Seu Electrònica de l'Administració Pública de la comunitat autònoma de la Regió de Múrcia.
El detingut havia vingut realitzant des de l'any 2020 extraccions de baixa intensitat no detectables, aconseguint un total aproximat de 40 milions de dades de vehicles i els seus propietaris, els quals emmagatzemava en una base de dades que havia creat a aquest efecte amb la intenció d'obtenir un sistema de consulta ràpid i comercialitzable.
Els agents han recuperat aquesta ingent quantitat de dades, neutralitzant a més altres dues còpies de seguretat que el detingut mantenia ocultes en diferents ubicacions, evitant així que poguessin ser utilitzades per organitzacions criminals per cometre estafes o altres delictes.

També va realitzar intrusions a la xarxa de serveis informàtics d'altres Comunitats Autònomes

A més, utilitzant el mateix procediment i amb la mateixa fi, havia realitzat intrusions de forma il·lícita a la xarxa de serveis informàtics d'altres institucions públiques com les comunitats autònomes d'Andalusia, Balears i Canàries.

Aquesta operació mostra el compromís de la Comissaria General d'Informació per a la detecció i neutralització de totes les ciberamenazas que afectin a la Seguretat Nacional, prioritzant la conscienciació sobre el seu greu impacte per als ciutadans i les administracions públiques en el marc de la col·laboració públic/ privada i la cooperació internacional.

Últimes notícies