A través de las páginas web de varias CCAA
Detienen en Murcia a un ciberdelincuente por sustraer datos de 40 millones de matrículas
El detenido, a través de una vulnerabilidad informática existente en los formularios de las páginas web de varias comunidades autónomas, sustrajo más de 40 millones de datos de vehículos y sus propietarios.
La Policía Nacional ha detenido en Murcia a un ciberdelincuente que sustrajo datos de 40 millones de matrículas de vehículos a través de los sistemas informáticos de la Sede Electrónica de las comunidades autónomas de Murcia, Andalucía, Baleares y Canarias, según han informado en un comunicado.
El arrestado, al que se le atribuye la presunta autoría de los delitos de descubrimiento y revelación de secretos por el acceso ilegítimo a bases de datos, consiguió hacerse con los datos a través de una vulnerabilidad informática en los formularios de las páginas web de varias comunidades para el pago del impuesto de transmisiones patrimoniales.
La investigación policial se ha desarrollado por agentes de la Comisaría General de Información, coordinada por la Fiscalía de Criminalidad Informática y la Fiscalía de Murcia, y está dirigida por el Juzgado de Instrucción número 7, en funciones de guardia.
Además, ha contado con la colaboración de la Brigada Provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).
La investigación comenzó el pasado enero, cuando los investigadores tuvieron conocimiento de la exfiltración de aproximadamente 80.000 registros de información de la Dirección General de Tráfico obtenidos a través de la web de la Comunidad Autónoma de la Región de Murcia.
Los agentes comprobaron que, además, el arrestado había realizado otras intrusiones en los servicios informáticos de la Dirección General de Tráfico aprovechando la misma vulnerabilidad informática, a través de la Sede Electrónica de la Administración Pública de la Comunidad.
El detenido había realizado desde 2020 extracciones de baja intensidad no detectables, consiguiendo un total aproximado de 40 millones de datos de vehículos y sus propietarios, que después almacenaba en una base de datos que había creado con la intención de obtener un sistema de consulta rápido y comercializable.
Los agentes han recuperado los datos y neutralizado otras dos copias de seguridad que el detenido mantenía ocultas en diferentes ubicaciones, evitando así que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos.
Según se desprende de la investigación, el individuo, utilizando el mismo procedimiento, había realizado intrusiones de forma ilícita en la red de servicios informáticos de otras instituciones públicas como las comunidades autónomas de Andalucía, Baleares y Canarias.
Más Noticias
Las teorías de Pablo de Rojas, el obispo excomulgado tutor de las monjas clarisas: de la evolución "satánica" de la Iglesia a la inexistencia del papa El podcast 'Relojeros': una investigación internacional sobre las bandas de ladrones de relojes de lujo Qué es un cisma y qué tiene que ver con las Monjas Clarisas de Belorado (Burgos) La Guardia Civil detiene a cuatro atracadores tras tres robos en la provincia de Cáceres Un bebé de un año es localizado solo de madrugada tras haber recorrido 70 metros gateando por la calle
El hombre fue detenido el pasado 19 de febrero como presunto autor de los delitos de descubrimiento y revelación de secretos tras el acceso ilegítimo a bases de datos.
Arranca el juicio
Habla la madre del niño robado en un hospital de Basurto: "Me dijo que se lo diera porque tenían que hacerle unas pruebas"
La madre del bebé que una mujer robó en el hospital de Basurto ha declarado este martes en el comienzo del juicio por el caso. Todavía no puede salir a la calle sola y sigue sin poder dormir por las noches.