En las últimas horas, un fallo de seguridad de vital importancia ha dejado al descubierto una cantidad ingente de información confidencial de muchos alumnos de autoescuela. En esta ocasión, el ataque no ha sido contra un centro en particular, sino contra una de las plataformas logísticas y editoriales más importantes del sector en nuestro país. Debido a su importancia en el sistema educativo de las autoescuelas, sus consecuencias son todavía mayores. ¿Qué es Matferline? Para entender la magnitud del problema, es necesario aclarar que Matferline, la empresa afectada, es un proveedor clave de material didáctico, software de gestión y plataformas de test online que utilizan miles de autoescuelas en España.
Cuando un alumno se apunta a la autoescuela para obtener el carné de coche, moto o camión, habitualmente recibe acceso a una plataforma digital para practicar los exámenes teóricos oficiales de la Dirección General de Tráfico (DGT). En una inmensa mayoría de casos, la infraestructura tecnológica que soporta esa web o aplicación pertenece a Matferline. El peso de esta compañía en el sector de la educación vial es tan elevado que un fallo en sus servidores centralizados se traduce automáticamente en una fuga de datos a gran escala de ciudadanos de prácticamente todas las provincias españolas, quienes confiaron sus datos personales para poder estudiar el código de circulación. Hackmanac@H4ckmanac🚨Cyber Alert ‼️🇪🇸Spain – 𝗠𝗮𝘁𝗳𝗲𝗿𝗹𝗶𝗻𝗲 Threat actor «macaroni» claimed to have breached Matferline through a SQL injection attack, allegedly stealing 703,450 student records, including DNI numbers, names, emails, phone numbers, usernames, plaintext passwords, https://t.co/yhKil03K1s 18 de mayo, 2026 • 13:54 30 0 ¿Qué información ha sido robada?
La alerta saltó hace unas horas, cuando la conocida cuenta de análisis de ciberamenazas en X Hackmanac, desveló que los delincuentes que están bajo el pseudónimo de «macaroni» han accedido a los sistemas de la compañía. El atacante habría empleado una técnica que se conoce como inyección SQL (SQLi), un tipo de vulnerabilidad web que permite saltarse los controles de acceso y consultar directamente la base de datos interna del servidor. Según los datos de la fuente, el volumen de la filtración asciende exactamente a 703.450 registros de estudiantes. Aunque el estatus de la brecha se encuentra en fase de verificación con un índice de severidad ESIX de 5.73, el desglose de los datos supuestamente sustraídos nos muestra un escenario de alto riesgo.
El paquete de datos confidenciales que el atacante afirma poseer incluye campos críticos para la privacidad de los afectados: - Identificación completa: Nombres completos y números de DNI. - Datos de contacto: Direcciones de correo electrónico y números de teléfono móvil. - Fotografías de perfil: Las imágenes utilizadas por los alumnos dentro de la plataforma. - Contraseñas en texto plano: Quizás el dato técnico más preocupante. Que las contraseñas estuvieran almacenadas en texto plano, es decir, legibles y sin cifrar mediante algoritmos, denota una grave negligencia en las directrices básicas de seguridad por parte del proveedor. Al disponer del DNI, el nombre, el teléfono y el correo electrónico de los usuarios, las bandas de ciberdelincuentes tienen toda la información necesaria para lanzar campañas de suplantación de datos muy personalizadas, SMS fraudulentos o incluso intentar contratar servicios financieros bajo una identidad robada, en este caso, a alguno de los estudiantes. Por tanto, lo recomendable, de inmediato, es que cualquier persona que haya utilizado una plataforma de test en los últimos años cambie la contraseña de acceso si la web sigue operativa.
El problema, realmente, estaría en reusar las claves, ya que si usabas la misma contraseña de la autoescuela para tu correo personal, tus redes sociales o tu cuenta bancaria, debes cambiarla en todos esos servicios de forma urgente antes de que los atacantes automaticen el acceso al resto de tus perfiles.