El ciberataque a los paneles de la DGT que expone tus datos de tráfico

Un ciberdelincuente ofrece en foros el control de los paneles IoT de la DGT en Barcelona tras un supuesto acceso no autorizado. Con 38 dispositivos comprometidos, podría modificar mensajes y exponer datos de tráfico. La DGT investiga el alcance de la filtración.

Un ciberdelincuente ha puesto en jaque la seguridad de los sistemas de tráfico de Barcelona. Asegura en un foro de compraventa de información robada que ha conseguido acceder a los paneles IoT de la DGT y ofrece al mejor postor el control de estos dispositivos por unos 6.500 euros (al cambio actual de los 7.000 dólares que pide).

Lo más inquietante no es el precio, sino lo que afirma poder hacer: modificar los mensajes de los paneles luminosos de las carreteras, subir imágenes y manejar cámaras de tráfico. Si sus afirmaciones se confirman, tus datos de tráfico —y sobre todo tu seguridad— podrían estar en peligro.

Qué sistemas están afectados y qué puede hacer el atacante

Según la información publicada por Escudo Digital, el vendedor sostiene que tiene privilegios de administrador sobre la plataforma que controla 38 equipos en Barcelona. Entre ellos hay paneles electrónicos de información al conductor, cámaras, routers y otros dispositivos conectados a la red de gestión viaria. Todos estos sistemas funcionan con uClinux y utilizan protocolos como DGT+, DGT y NTCIP, habituales en la gestión de tráfico.

Publicidad

El anuncio incluye capturas de pantalla y enlaces con supuestas pruebas del compromiso. El atacante también afirma que quien pague se llevará el código fuente del sistema, lo que permitiría un control aún más profundo. La DGT no se ha pronunciado oficialmente sobre esta supuesta brecha, aunque fuentes del organismo han confirmado a Escudo Digital que investigan el alcance de la filtración.

Si alguien con malas intenciones cambia un límite de velocidad en un panel, te pueden multar por algo que no has visto. Y recurrir esa multa no va a ser fácil.

Cómo puede afectarte esto como conductor

Lo primero que debes saber es que, hasta ahora, no hay constancia de que se hayan filtrado datos personales de conductores. Pero el simple hecho de que un extraño pueda manejar los paneles informativos de la carretera ya es un riesgo serio.

Imagina que circulas por una autovía y un panel te marca 80 km/h cuando en realidad el límite es 120 km/h. Si te saltas esa indicación falsa y un radar te pilla, la multa te llegará igual. La Guardia Civil de la Dirección General de Tráfico podría tener dificultades para distinguir si respetaste o no la señal original. Recurrir esa sanción sería un calvario, sobre todo cuando no quede rastro del mensaje manipulado.

Además, hace solo unos días varias señales electrónicas de tráfico en la provincia de Barcelona mostraron mensajes no autorizados. Aunque no se ha podido vincular este incidente con el anuncio del foro, la coincidencia temporal es sospechosa. En ambos casos el objetivo eran sistemas de señalización que ven miles de conductores cada día.

seguridad informática DGT

La respuesta de la DGT y qué puedes hacer tú

De momento, la DGT guarda silencio. Ni confirma ni desmiente el acceso no autorizado. Lo único claro es que ha abierto una investigación interna. Si se demuestra la intrusión, estaremos ante uno de los ciberataques más graves contra las infraestructuras de tráfico en España.

Como conductor, conviene que estés atento. Si ves un mensaje extraño en un panel (un límite de velocidad que no cuadra, una advertencia sin sentido o una imagen inusual), no lo ignores pero desconfía. Reduce la velocidad por precaución y, si puedes, comprueba con otras fuentes: el navegador del coche, aplicaciones de tráfico como Waze o Google Maps, o las cuentas oficiales de la DGT en redes sociales. También puedes reportarlo llamando al 011 o a través de la app de la DGT.

Publicidad

En cualquier caso, recuerda que los radares fijos y móviles no dependen de estos paneles, así que una manipulación no afectaría directamente a las multas por exceso de velocidad. El riesgo real está en la confusión que puede generar y en la posible alteración de los datos de tráfico que se utilizan para planificar rutas.