Las consecuencias son aún más graves debido a su importancia en el sistema educativo de las autoescuelas.

¿Qué es Matlín?

Para comprender la gravedad del problema es necesario aclarar que la empresa afectada, Matferline, es un importante proveedor de material didáctico, software de gestión y software. Plataforma de pruebas en línea Utilizado por miles de autoescuelas en España. Cuando los estudiantes se matriculan en una autoescuela para obtener el permiso de coche, moto o camión, muchas veces tienen acceso a plataformas digitales para practicar para el examen teórico oficial de la Dirección General de Transportes (DGT). En la gran mayoría de los casos, la infraestructura técnica que soporta este sitio web o aplicación pertenece a Matferline.

El peso de la empresa en el espacio de la educación vial es tan alto que el fallo de sus servidores centralizados se traduce automáticamente en una filtración masiva de datos para los ciudadanos. todas las provincias de españaque confían en sus datos personales para investigar las normas de circulación.

🚨¡Alerta de red! !

🇪🇸España – 𝗠𝗮𝘁𝗳𝗲𝗿𝗹𝗶𝗻𝗲

El actor de amenazas «macarrones» afirma haber comprometido Matferline mediante un ataque de inyección SQL, robando supuestamente 703.450 registros de estudiantes, incluidos números de DNI, nombres, correos electrónicos, números de teléfono, nombres de usuario, contraseñas en texto claro, https://t.co/yhKil03K1s

18 de mayo de 2026 • 13:54

¿Qué información fue robada?

La alerta se produjo apenas unas horas después de que la conocida cuenta de análisis de amenazas cibernéticas X Hackmanac revelara que un delincuente bajo el seudónimo «macarrones» había accedido a los sistemas de la empresa. Un atacante usaría una técnica llamada inyección SQL (SQLi), una vulnerabilidad web que permite saltarse los controles de acceso y consultar directamente la base de datos interna del servidor.

Según datos de la fuente, la cantidad de fuga es exactamente 703.450 expedientes estudiantiles. Mientras se verifica el estado de la vulnerabilidad, con un índice de gravedad ESIX de 5,73, el desglose de los datos presuntamente robados nos muestra un escenario de alto riesgo.

Los paquetes confidenciales reclamados por los atacantes contienen campos críticos para la privacidad de los afectados:

• Identificación completa: Nombre completo y número de cédula.
• Información del contacto: Dirección de correo electrónico y número de teléfono móvil.
• Foto de perfil: Imágenes utilizadas por los estudiantes dentro de la plataforma.
• Contraseña de texto claro: Quizás el dato técnico más preocupante. Las contraseñas se almacenan en texto plano, es decir, legibles y no cifradas algorítmicamente, lo que demuestra una negligencia grave por parte del proveedor de las directrices básicas de seguridad.

Al tener una identificación de usuario, nombre, número de teléfono y correo electrónico, los ciberdelincuentes tienen toda la información que necesitan para lanzar un ataque. Campaña de phishing de datos Mensajes muy personalizados, mensajes de texto fraudulentos e incluso intentos de firmar contratos de servicios financieros con una identidad robada (en este caso, de un estudiante).

Por lo tanto, se recomienda a cualquiera que haya utilizado la plataforma de prueba en los últimos años que cambie su contraseña de acceso inmediatamente si el sitio web aún está en funcionamiento. De hecho, el problema es la reutilización de contraseñas, porque si utilizas la misma contraseña de autoescuela para tu correo personal, red social o cuenta bancaria, Tienes que cambiarlo urgentemente en todos estos servicios Antes de que el atacante acceda automáticamente a sus otros perfiles.