InicioOpiniónEditoresAcceso ilegal a la infraestructura IoT de la DGT en España: Un...

Acceso ilegal a la infraestructura IoT de la DGT en España: Un hacker ofrece control remoto de sistemas de tráfico en Barcelona por 7.000 dólares

Un actor de amenazas está ofreciendo en un foro de cibercrimen supuesto acceso a los paneles de información IoT de la Dirección General de Tráfico (DGT) de España, con especial incidencia en la ciudad de Barcelona. La oferta, que aún no ha sido verificada de forma independiente, incluye accesos de alto privilegio que podrían comprometer gravemente la seguridad vial y las operaciones de tráfico.

Detalles del acceso ofertado

Según la publicación del vendedor en el foro, el hacker afirma disponer de:

  • Acceso RCE (Remote Code Execution) y root: Permite ejecución arbitraria de código con privilegios máximos en los sistemas afectados.
  • Acceso al panel de administración: Control completo sobre la interfaz de gestión de los dispositivos.
  • Código fuente completo: Lo que facilitaría el análisis y explotación futura de vulnerabilidades.
  • Sistema operativo subyacente: uClinux kernel 2.6, con versión de Alterra/nios2 3.2.0 (fechada en septiembre de 2011), lo que sugiere sistemas legacy potencialmente desactualizados.

El anuncio especifica 38 dispositivos IoT comprometidos que utilizan los protocolos DGT+, DGT y NTCIP. Estos dispositivos incluyen:

  • Paneles de información de tráfico.
  • Routers.
  • Cámaras de tráfico.
  • Sistemas de mensajería SMS y paneles de mensajes.

Todos estos servicios estarían alojados en la misma dirección IP, lo que amplificaría el impacto de cualquier manipulación.

Implicaciones de seguridad

El acceso root y RCE a estos sistemas inteligentes de transporte permitiría al atacante:

  • Manipular paneles de mensajes en carretera para mostrar información falsa (por ejemplo, alertas falsas de accidentes, cierres de vías o indicaciones erróneas).
  • Interferir con cámaras de vigilancia y control de tráfico.
  • Alterar el funcionamiento de routers y otros componentes críticos de la infraestructura vial.
  • Potencialmente causar disrupciones en la red de tráfico de Barcelona y zonas aledañas.

Los analistas de ciberseguridad destacan que este tipo de compromisos en sistemas de transporte inteligente representan un riesgo elevado para la seguridad pública, ya que podrían usarse para generar caos, facilitar delitos o incluso en contextos más graves.

Precio y condiciones de la venta

El vendedor solicita 7.000 dólares por el acceso completo. Acepta intermediarios de confianza (escrow) y ha publicado pruebas (26 capturas o evidencias enlazadas en un bit.ly). No se especifican contrapartidas ni condiciones adicionales más allá de la disponibilidad de pago en criptomonedas o mediante intermediarios reputados.

Contexto y recomendaciones

Esta oferta se enmarca en la creciente tendencia de venta de accesos iniciales (Initial Access Brokerage) en la dark web, donde los atacantes monetizan el acceso a infraestructuras críticas sin necesidad de realizar ataques más complejos como ransomware.

Aunque las afirmaciones no han sido verificadas oficialmente por la DGT u otras autoridades, las organizaciones responsables de redes de transporte críticas deben:

  • Realizar auditorías urgentes de sus sistemas IoT.
  • Verificar posibles brechas en dispositivos legacy.
  • Reforzar segmentación de redes y actualizaciones de firmware.
  • Monitorear anomalías en paneles y cámaras.

La DGT y las autoridades españolas no han emitido declaraciones públicas al respecto hasta el momento de esta publicación.

EsDiestro
EsDiestro
Es Diestro. Opinión en Libertad
Artículo relacionados

Entradas recientes