Amb la col·laboració de Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència

La Policia Nacional deté a un ciberdelinqüent que va sostraure dades de 40 milions de matrícules a través dels sistemes informàtics de diverses comunitats autònomes

Des de l'any 2020 havia realitzat extraccions de dades de vehicles i els seus propietaris a través de la xarxa de servicis informàtics de la comunitat autònoma de Múrcia

Utilitzant el mateix procediment, i amb la mateixa fi, també havia accedit als servicis informàtics de les comunitats autònomes d'Andalusia, Balears i Canàries

Els agents han recuperat la base de dades que el detingut havia creat amb informació sobre vehicles i els seus propietaris, aconseguint així evitar que pogueren ser utilitzades per organitzacions criminals per a la comissió d'estafes o altres delictes

27/02/24

Agents de la Policia Nacional han detingut el passat 19 de febrer a una persona en la ciutat de Múrcia per la seua presumpta participació en els delictes de descobriment i revelació de secrets (accés il·legítim a bases de dades). L'arrestat, a través d'una vulnerabilitat informàtica existent en els fomularios de les pàgines web de diverses comunitats autònomes per al pagament de l'impost de transmissions patrimonials, va aconseguir fer-se amb més de 40 milions de dades de vehicles i els seus propietaris.

La investigación policial se ha desarrollado por agentes de la Comisaría General de Información, coordinada por la Fiscalía de Criminalidad Informática y la Fiscalía de Murcia, siendo dirigida por el Juzgado de Instrucción número Siete de Murcia, en funciones de guardia.
Para ello, se ha contado con la colaboración de la Brigada Provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI).

El detenido utilizó una vulnerabilidad en la seguridad de los sistemas informáticos de la Sede Electrónica de la página web

La investigación comenzó el pasado mes de enero cuando los investigadores tuvieron conocimiento de la exfiltración de aproximadamente 80.000 registros de información de la Dirección General de Tráfico obtenidos a través de la página web de la comunidad autónoma de la Región de Murcia.
Los agentes comprobaron que, además, el arrestado había estado realizando otras intrusiones en los servicios informáticos de la Dirección General de Tráfico aprovechando la misma vulnerabilidad informática, a través de la Sede Electrónica de la Administración Pública de la comunidad autónoma de la Región de Murcia.
El detenido había venido realizando desde el año 2020 extracciones de baja intensidad no detectables, consiguiendo un total aproximado de 40 millones de datos de vehículos y sus propietarios, los cuales almacenaba en una base de datos que había creado al efecto con la intención de obtener un sistema de consulta rápido y comercializable.
Los agentes han recuperado dicha ingente cantidad de datos, neutralizando además otras dos copias de seguridad que el detenido mantenía ocultas en diferentes ubicaciones, evitando así que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos.

También realizó intrusiones en la red de servicios informáticos de otras Comunidades Autónomas

Además, utilizando el mismo procedimiento y con el mismo fin, había realizado intrusiones de forma ilícita en la red de servicios informáticos de otras instituciones públicas como las comunidades autónomas de Andalucía, Baleares y Canarias.

Esta operación muestra el compromiso de la Comisaría General de Información para la detección y neutralización de todas las ciberamenazas que afecten a la Seguridad Nacional, priorizando la concienciación sobre su grave impacto para los ciudadanos y las administraciones públicas en el marco de la colaboración público/ privada y la cooperación internacional.