Filtración de Datos Exponen Documentos de Manejo Legal de Vehículos en Boyacá

Recientemente, se ha producido un incidente de seguridad significativo que afecta a dueños de vehículos en el departamento de Boyacá. 

Un foro en la dark web ha sido el escenario de una filtración masiva de datos, donde se expusieron 444 archivos con miles de datos sensibles relacionados con el manejo legal de vehículos. Esta filtración pone en riesgo la información personal y legal de cientos de personas, y plantea serias preocupaciones sobre la seguridad de los datos manejados por las autoridades.

Detalles del Incidente

La filtración se comparte en bots de Telegram que monitorean foros en la dark web. Los documentos expuestos incluyen información personal como nombres completos, números de identificación, direcciones, y detalles de vehículos, entre otros cientos de datos sensibles. Este tipo de información puede ser utilizado por ciberdelincuentes para actividades fraudulentas como robo de identidad, creación de documentos falsos, entre otros.

MuchoHacker.lol tuvo acceso al foro donde se compartió la filtración de datos y comprobó su existencia. Desde el pasado 2 de julio en un repositorio digital se encuentra un archivo ZIP con 600 MB de información que se comparte públicamente.  El repositorio ha sido visitado 133 veces y no se conoce cuántas personas pudieron tener acceso a los datos robados.

En el repositorio se encuentran tres carpetas con 444 archivos que contienen cientos o quizás miles de datos sensibles de personas que han hecho algún tipo de trámite ante una autoridad encargada, entre otras cosas , de cambios en matriculación de los carros.  Observando los documentos no es posible saber a qué autoridad pertenecen los documentos. Lo que sí se puede afirmar  es que pertenecen a una autoridad donde usuarios hacen trámites vehiculares. 

Aunque no es posible afirmar su relación, el pasado 12 de febrero Muchohacker.lol publicó que 59.000 datos de personas en Boyacá estaban expuestos producto de un ataque de ciberdelincuentes de Marruecos que habría ocurrido en diciembre de 2023 a la infraestructura técnica de la ciudad de Tunja. 

Varios de los documentos en el repositorio son firmados por una funcionaria de la Secretaría de Movilidad de Tunja.

En MuchoHacker.lol es una regla editorial preguntar a la autoridad afectada antes de publicar. Sin embargo en este caso no se realiza por no poder identificar a quién le pertenecen los datos y porque en el pasado los funcionarios de comunicaciones de la ciudad de Tunja no ha cumplido su deber de responder ante preguntas de hechos similares.

Implicaciones Legales y de Seguridad

Este incidente no solo expone a los ciudadanos afectados a posibles fraudes y robos de identidad, sino que también plantea serias implicaciones legales para las autoridades responsables. 

La protección de datos personales es una obligación legal y su incumplimiento,al menos en el papel, puede llevar a sanciones severas. Además, la confianza del público en la capacidad de las autoridades para manejar de manera segura sus datos personales se ve gravemente afectada.

Recomendaciones de Seguridad

Para aquellos cuyos datos sensibles pudieron estar expuestos, es crucial tomar medidas inmediatas para protegerse de posibles fraudes y robos de identidad.

1. Monitoreo de Cuentas Bancarias y Tarjetas de Crédito: Revise regularmente estados de cuenta bancarios y de tarjetas de crédito en busca de transacciones no autorizadas.
2. Verificación de Información Personal: Verifica que no se hayan registrado nuevas cuentas o cambios en tus datos personales sin tu consentimiento.
3. Cuidado con el Phishing: Sé cauteloso con los correos electrónicos, mensajes de texto o llamadas telefónicas sospechosas que soliciten información personal. Los delincuentes pueden usar técnicas de phishing para obtener más datos. No hagas clic en enlaces ni descargues archivos adjuntos de fuentes no confiables.
4. Notificación a las Autoridades: Informa a las autoridades locales sobre cualquier actividad fraudulenta o sospechosa. Esto puede ayudar a prevenir futuros ataques y a investigar el incidente.