Con la colaboración de Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia

A Policía Nacional detén a un ciberdelincuente que subtraeu datos de 40 millóns de matrículas a través dos sistemas informáticos de varias comunidades autónomas

Desde o ano 2020 realizara extraccións de datos de vehículos e os seus propietarios a través da rede de servizos informáticos da comunidade autónoma de Murcia

Utilizando o mesmo procedemento, e co mesmo fin, tamén accedera aos servizos informáticos das comunidades autónomas de Andalucía, Baleares e Canarias

Os axentes recuperaron a base de datos que o detido creara con información sobre vehículos e os seus propietarios, logrando así evitar que puidesen ser utilizadas por organizacións criminais para a comisión de estafas ou outros delitos

27/02/24

Axentes da Policía Nacional han detido o pasado 19 de febreiro a unha persoa na cidade de Murcia pola súa presunta participación nos delitos de descubrimento e revelación de segredos (acceso ilexítimo a bases de datos). O arrestado, a través dunha vulnerabilidade informática existente nos fomularios das páxinas web de varias comunidades autónomas para o pago do imposto de transmisións patrimoniais, conseguiu facerse con máis de 40 millóns de datos de vehículos e os seus propietarios.

A investigación policial desenvolveuse por axentes da Comisaría Xeral de Información, coordinada pola Fiscalía de Criminalidade Informática e a Fiscalía de Murcia, sendo dirixida polo Xulgado de Instrución número Sete de Murcia, en funcións de garda.
Para iso, contouse coa colaboración da Brigada Provincial de Información de Murcia e do Centro Criptolóxico Nacional (CCN-CERT) dependente do Centro Nacional de Intelixencia (CNI).

O detido utilizou unha vulnerabilidade na seguridade dos sistemas informáticos da Sede Electrónica da páxina web

A investigación comezou o pasado mes de xaneiro cando os investigadores tiveron coñecemento da exfiltración de aproximadamente 80.000 rexistros de información da Dirección Xeral de Tráfico obtidos a través da páxina web da comunidade autónoma da Rexión de Murcia.
Os axentes comprobaron que, ademais, o arrestado estivera realizando outras intrusiones nos servizos informáticos da Dirección Xeral de Tráfico aproveitando a mesma vulnerabilidade informática, a través da Sede Electrónica da Administración Pública da comunidade autónoma da Rexión de Murcia.
O detido había vindo realizando desde o ano 2020 extraccións de baixa intensidade non detectables, conseguindo un total aproximado de 40 millóns de datos de vehículos e os seus propietarios, os cales almacenaba nunha base de datos que creara para o efecto coa intención de obter un sistema de consulta rápido e comercializable.
Os axentes recuperaron dita inxente cantidade de datos, neutralizando ademais outras dúas copias de seguridade que o detido mantiña ocultas en diferentes localizacións, evitando así que puidesen ser utilizadas por organizacións criminais para cometer estafas ou outros delitos.

Tamén realizou intrusiones na rede de servizos informáticos doutras Comunidades Autónomas

Ademais, utilizando o mesmo procedemento e co mesmo fin, realizara intrusiones de forma ilícita na rede de servizos informáticos doutras institucións públicas como as comunidades autónomas de Andalucía, Baleares e Canarias.

Esta operación mostra o compromiso da Comisaría Xeral de Información para a detección e neutralización de todas as ciberamenazas que afecten á Seguridade Nacional, priorizando a concienciación sobre o seu grave impacto para os cidadáns e as administracións públicas no marco da colaboración público/ privada e a cooperación internacional.

Últimas novidades