Ofrecen un supuesto acceso a sistemas IoT de la DGT en Barcelona por 7.000 dólares: esto es lo que se sabe

Un anuncio en la dark web pone el foco sobre la seguridad de las infraestructuras inteligentes

Un actor de amenazas asegura disponer de acceso a dispositivos utilizados para la gestión del tráfico en Barcelona. Por el momento, no existe confirmación independiente de que el acceso sea auténtico.

📌 En resumen

  • Un foro de cibercrimen anuncia la venta de un supuesto acceso a sistemas IoT relacionados con la DGT.
  • El vendedor pide 7.000 dólares y afirma disponer de privilegios elevados.
  • No existe confirmación oficial ni pruebas independientes que verifiquen el acceso.
  • El caso vuelve a poner el foco sobre la seguridad de las infraestructuras críticas.

Un actor de amenazas ha publicado en un foro de cibercrimen un anuncio en el que asegura disponer de acceso a parte de una infraestructura IoT utilizada para la gestión del tráfico en Barcelona. Entre las capacidades que afirma controlar figuran paneles de información vial, cámaras y otros dispositivos empleados en la red de transporte.

Por el momento, no existe ninguna verificación independiente que confirme la autenticidad del acceso ofrecido. La Dirección General de Tráfico (DGT) tampoco ha realizado declaraciones públicas sobre este supuesto incidente, por lo que toda la información debe considerarse no verificada.

Aun así, este tipo de publicaciones resulta relevante porque refleja el funcionamiento habitual del mercado clandestino de accesos iniciales a infraestructuras tecnológicas.

Qué afirma vender el atacante

Según el anuncio publicado en el foro, el vendedor asegura disponer de un acceso con privilegios elevados sobre distintos sistemas relacionados con la gestión del tráfico.

Entre las capacidades que afirma poseer figuran:

  • Ejecución remota de código (RCE).
  • Acceso con privilegios de administrador (root).
  • Paneles de administración.
  • Código fuente de los sistemas afectados.

La publicación también menciona dispositivos basados en uClinux Kernel 2.6 y una versión de Alterra/nios2 3.2.0, correspondiente a software con más de una década de antigüedad.

No obstante, estos datos tampoco han podido verificarse de forma independiente.

Los sistemas que supuestamente estarían afectados

El anuncio sostiene que el acceso abarcaría 38 dispositivos IoT utilizados para la gestión del tráfico.

Entre ellos se incluyen:

  • Paneles de información variable.
  • Cámaras de tráfico.
  • Routers.
  • Sistemas de mensajería.
  • Infraestructura compatible con protocolos DGT+, DGT y NTCIP.

Según el vendedor, todos estos equipos formarían parte de una misma infraestructura de comunicaciones. Sin embargo, esta afirmación tampoco ha sido confirmada por ninguna fuente oficial.

Qué riesgos tendría un acceso de este tipo

Si las afirmaciones del anuncio fueran ciertas, un atacante con privilegios elevados podría llegar a modificar el funcionamiento de distintos componentes de la infraestructura.

Entre los posibles riesgos se encontrarían:

  • Modificar mensajes mostrados en paneles informativos.
  • Alterar avisos sobre incidencias o cortes de carretera.
  • Interferir en el funcionamiento de cámaras de tráfico.
  • Manipular parte de la infraestructura de comunicaciones.

Los especialistas en ciberseguridad recuerdan que los sistemas de transporte inteligente forman parte de las infraestructuras críticas y requieren medidas específicas de protección debido al posible impacto operativo que tendría un acceso no autorizado.

El supuesto acceso se vende por 7.000 dólares

El anuncio fija un precio de 7.000 dólares por el supuesto acceso.

El vendedor afirma aceptar servicios de depósito en garantía (escrow), habituales en determinados foros de compraventa ilícita, y asegura disponer de capturas que demostrarían el acceso, aunque dichas pruebas tampoco han sido verificadas.

Un negocio habitual en la dark web

La venta de accesos iniciales a redes corporativas e infraestructuras críticas constituye una actividad frecuente dentro del ecosistema del cibercrimen.

Estos intermediarios, conocidos como Initial Access Brokers (IAB), se especializan en comprometer sistemas para posteriormente vender ese acceso a grupos dedicados al ransomware, el espionaje o el robo de información.

En muchos casos, los compradores utilizan posteriormente esos accesos para desarrollar ataques mucho más complejos.

No existe confirmación oficial

Hasta el momento, no existe ninguna confirmación pública de que los sistemas mencionados en el anuncio hayan sido comprometidos.

La DGT tampoco ha emitido comunicaciones sobre este supuesto acceso y no se ha publicado ningún análisis técnico independiente que permita validar las afirmaciones realizadas por el vendedor.

Mientras no exista una investigación oficial o evidencias técnicas verificables, toda la información publicada en el foro debe considerarse como no confirmada. Aun así, este tipo de anuncios sirve para recordar la importancia de mantener actualizados los dispositivos IoT, segmentar adecuadamente las redes críticas y monitorizar de forma continua posibles accesos no autorizados.

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente