Un ciberataque al consorcio de transportes de Madrid comprometió los datos de los viajeros en noviembre

El Consorcio Regional de Transportes de Madrid (CRTM) ha informado este mes de febrero de que sufrió un ciberataque a finales de 2023 que comprometió la información de los usuarios de la red. Según un comunicado de la entidad, el ataque tuvo lugar en la madrugada del pasado 22 de noviembre y “fue neutralizado el mismo día gracias al trabajo de los equipos técnicos” del Consorcio y de Madrid Digital.

El CRTM explica que se trató de un ciberataque “de origen externo, intencionado y doloso” que habría afectado a la confidencialidad de los datos personales de los titulares de Tarjetas de Transporte Público en la Comunidad de Madrid. Este tipo de ataques expone a los usuarios a ser víctimas de phising o suplantación.

Te puede interesar: Del “hijo en apuros” al “cambio de router gratuito”: la nueva estafa de la que advierte la OCU

Los ataques a las administraciones públicas son un problema creciente en España, que se sitúa como el tercer país del mundo que más ciberataques recibe, según un informe de la compañía de SurfShark en 2023. En el caso de la Comunidad de Madrid, entre enero y septiembre de 2023 se registraron en la región 57.299 delitos cibernéticos, un 19 % mas que en el mismo periodo en el año anterior. Ante esta situación, el Ejecutivo autonómico anunció en diciembre la creación de una Agencia de Ciberseguridad regional.

El consorcio de transportes madrileño reconoce que “no se ha podido evidenciar el contenido exacto de la posible extracción efectuada como consecuencia del ataque”, si bien existen evidencias de la extracción de información de las bases de datos de los titulares de Tarjetas de Transporte Público de la Comunidad de Madrid. Esto quiere decir que se habrían filtrado datos identificativos como nombre, apellidos, domicilio, correo electrónico, teléfono, localidad y provincia, código postal… El organismo regional aclara que “hasta la fecha actual, no hay constancia de la materialización de un perjuicio efectivo para ninguna de las personas que pudieran estar afectadas”.

Sin embargo, hay que tener en cuenta los posibles riesgos asociados a este tipo de ciberataques. “Existen riesgos de recibir comunicaciones no deseadas o ser víctimas de campañas de phising o suplantación”, alerta el CRTM.

Te puede interesar: Qué es el ‘smashing’ y cómo identificarlo: el nuevo peligro del que alerta la DGT

El phising, según el Instituto Nacional de Ciberseguridad (Incibe) consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, como el CRTM, con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Estos engaños pueden resultar en la filtración de datos bancarios o la suplantación de la identidad de las víctimas.

Ante estos riesgos, el CRTM recuerda que nunca solicita a los usuarios información sobre las claves de acceso, incluidos los supuestos de cuentas bancarias o el pin de tarjetas de crédito o débito y recomiendan extremar las precauciones. Actualmente, el organismo trabaja en reforzar las medidas de seguridad existentes.