El ciberataque a los paneles de la DGT que expone tus datos de tráfico
Un ciberdelincuente ha puesto bajo control la seguridad de la red viaria de Barcelona. Afirma en un foro de venta de información robada que pudo acceder a los paneles IoT del DGT y ofrece el control de estos dispositivos al mejor postor por unos pocos 6.500€ (se requiere el tipo de cambio actual de $7,000).
Lo más preocupante no es el precio, sino lo que dice que puede hacer: cambiar mensajes en las señales de tráfico, cargar imágenes y operar cámaras de tráfico. Si se confirman sus afirmaciones, sus datos de tráfico y, lo que es más importante, su seguridad, podrían estar en peligro.
Qué sistemas se ven afectados y qué puede hacer el atacante
Según información publicada por escudo digitalEl vendedor afirma tener privilegios de administrador en la plataforma que controla 38 ordenadores en Barcelona. Entre ellos se encuentran paneles electrónicos de información para conductores, cámaras, enrutadores y otros dispositivos conectados a la red de gestión vial. Todos estos sistemas funcionan con uClinux y utilizan protocolos como DGT+, DGT y NTCIP, habituales en la gestión del tráfico.
El anuncio incluye capturas de pantalla y enlaces a supuestas pruebas del compromiso. El atacante también afirma que quien pague se quedará con el código fuente del sistema, lo que permitiría un control aún más profundo. EL DGT no se ha pronunciado oficialmente sobre esta supuesta brecha, aunque fuentes dentro de la organización lo han confirmado escudo digital investigando el alcance de la fuga.
Si alguien con malas intenciones cambia un límite de velocidad en un tablero, te podrían multar por algo que no viste. Y impugnar la multa no será fácil.
¿Cómo podría afectarle esto como conductor?
Lo primero que debes saber es que, hasta el momento, no hay evidencia de que se hayan divulgado datos personales de los conductores. Pero el simple hecho de que un extraño pueda utilizar las señales informativas de las autopistas ya constituye un riesgo grave.
Imagina que vas conduciendo por la autopista y una señal te indica 80 km/h cuando en realidad el límite es 120 km/h. Si ignoras esa indicación falsa y un radar te detecta, igual te multarán. EL Guardia Civil de La Dirección General de Tráfico puede tener dificultades para distinguir si se ha respetado la señal original o no. Recurrir esta sanción sería un suplicio, máxime cuando no queda rastro del mensaje manipulado.
Además, hace apenas unos días varias señales de tráfico electrónicas de la provincia de Barcelona mostraban mensajes no autorizados. Aunque este incidente no puede vincularse con el anuncio del foro, la coincidencia temporal es sospechosa. En ambos casos el objetivo fueron los sistemas de alerta que miles de automovilistas ven cada día.
La respuesta de la DGT y qué puedes hacer tú
Por ahora, el DGT callar. No confirma ni niega el acceso no autorizado. Lo único que está claro es que se ha abierto una investigación interna. De comprobarse la intrusión, estaremos ante uno de los ciberataques más graves contra infraestructuras viarias en España.
Como conductor, debes tener cuidado. Si ves un mensaje extraño en un panel (un límite de velocidad que no cuadra, un aviso sin sentido o una imagen inusual), no lo ignores pero presta atención. Reduce la velocidad por precaución y, si puedes, consulta con otras fuentes: el navegador del coche, aplicaciones de tráfico como Waze o Google Maps, o cuentas oficiales del vehículo. DGT en las redes sociales. También puedes denunciarlo llamando al 011 o a través de la app de la DGT.
En cualquier caso, recordar que los radares fijos y móviles no dependen de estos paneles, por lo que la manipulación no afectaría directamente a las multas por exceso de velocidad. El riesgo real reside en la confusión que puede generar y la posible alteración de los datos de tráfico utilizados para planificar las rutas.

Puedes consultar la fuente de este artículo aquí