el enorme problema que un atacante estaría provocando en decenas de carreteras
Hoy en día, mirar paneles brillantes en la carretera mientras se conduce por la autopista es un acto de fe ciega, algo que millones de conductores hacen cada día para evitar accidentes o atascos. Allí, la DGT nos avisa de radares, tráfico, controles, velocidades máximas y más.
Por extraño que parezca, la confianza en estas señales de tráfico inteligentes se basa en pistas técnicas, gracias a la creciente sofisticación de las bandas de piratas informáticos que operan en la web oscura.
Los analistas de ciberinteligencia llevan tiempo advirtiendo que la digitalización de la red de carreteras ha comenzado Peligrosos agujeros de seguridad Esto expone la infraestructura pública a daños masivos. Esto es lo que pasó hace unas horas.
Sospechoso de sabotaje
La revelación de este supuesto incidente de seguridad tiene en alerta a los expertos en respuesta a incidentes informáticos. Según una alerta de vigilancia de la dark web, un ciberdelincuente vendió acceso ilegal a paneles de información e infraestructura de IoT directamente relacionada con el sistema. Dirección General de Transportes (DGT) El Ministerio de Sanidad español señaló que la principal zona geográfica afectada por esta invasión es la provincia de Barcelona.
🇪🇸 Sospechoso de hacer publicidad en foros de cibercrimen para vender acceso a infraestructuras IoT de la DGT española
Los actores de amenazas están promoviendo un supuesto acceso a paneles informativos de IoT relacionados con la Dirección General de Transportes (DGT) de España, alegando que la principal ubicación afectada es Barcelona.
* https://t.co/I434ALEDJK
8 de julio de 2026 • 07:48
Ingenieros de ciberinteligencia que pudieron acceder a los detalles del aviso original donde los atacantes afirmaban tener acceso a ejecución remota de código y privilegios de administrador, así como al código fuente completo del sistema administrativo. Esta publicación detalla las circunstancias afectadas por el compromiso 38 dispositivos IoT Clave de funcionamiento bajo los protocolos de comunicación estandarizados DGT+, DGT y el estándar internacional NTCIP (Protocolo Nacional de Comunicación de Transporte para Sistemas de Información y Control de Tráfico). El precio que fijaría un hacker para transferir este control a otros delincuentes es $7,000. Si bien las autoridades recuerdan que estas afirmaciones no han sido verificadas de forma independiente, la naturaleza de los activos requiere la activación preventiva de los más estrictos protocolos de seguridad.
¿Qué pueden hackear?
La gravedad de este incidente radica en el tipo de hardware que los ciberdelincuentes afirmaban controlar. Los analistas de redes críticos recuerdan que el protocolo comprometido gestionaba la columna vertebral de la señalización vial digital. Los paquetes de acceso vendidos en el foro incluyen lo siguiente:
- Panel informativo iluminado: Señales electrónicas situadas en pórtico de autopista para avisar de accidentes o atascos, etc.
- Cámaras de tráfico y enrutadores de comunicación: El dispositivo responsable de transmitir el flujo de video en tiempo real al centro de gestión de tráfico y vincular los sensores de la carretera.
- Sistema de señalización de mensajes (SMS): Infraestructura periférica dedicada al envío de alertas operativas automatizadas.
La manipulación no autorizada de las pantallas de las computadoras en las carreteras podría permitir a los atacantes tener éxito difundir noticias falsas (como advertencias de desvío inexistentes o advertencias de peligro ficticias), lo que provoca frenos en cascada, retrasos artificiales o el colapso de importantes rutas de evacuación.
Ahora, el organismo responsable de la red de transmisión de alta velocidad no puede esperar a la confirmación oficial para tomar medidas. Por lo general, es necesario realizar una auditoría de seguridad inmediata en todos los nodos de la red de IoT, auditar los registros de acceso a los paneles de administración, revocar preventivamente las credenciales y aislar aquellos dispositivos que no requieren una conexión pública directa a Internet.
Preguntas frecuentes sobre el hackeo de la DGT Paneles informativos, cámaras de tráfico y alertas por mensajes de texto.
Pido $7.000.
Pueden poner mensajes falsos en la pantalla.
Según el anuncio en la web oscura, ¿qué dispositivos de la DGT están comprometidos?
¿Cuánto cobra un atacante por acceder a estos sistemas?
¿Cuáles son las consecuencias del control de paneles de tráfico no autorizados?
Puedes consultar la fuente de este artículo aquí