Habrían hackeado los paneles de información de la DGT: el enorme problema que un atacante estaría provocando en decenas de carreteras

Habrían hackeado los paneles de información de la DGT: el enorme problema que un atacante estaría provocando en decenas de carreteras

Hoy en día, circular por la autopista fijándonos en los paneles luminosos de la carretera es un acto de fe ciega que millones de conductores realizan a diario para evitar accidentes o retenciones. Ahí, la DGT nos avisa de radares, tráfico, controles, velocidades máximas y mucho más. Lo curioso es que la confianza en estas señales de tráfico inteligentes pende de un hilo tecnológico debido a la creciente sofisticación de las bandas de piratas informáticos que operan en la dark web. Los analistas de ciberinteligencia llevan tiempo advirtiendo de que la digitalización de la red vial ha abierto una peligrosa brecha de seguridad que expone la infraestructura pública al sabotaje masivo.

Y eso es lo que ha pasado hace unas horas. Supuesto sabotaje La filtración de este presunto incidente de seguridad ha puesto en alerta a los especialistas en respuesta a incidentes informáticos. De acuerdo con las alertas de monitorización de la dark web, un ciberdelincuente ha puesto a la venta el acceso ilegal a los paneles de información y a la infraestructura IoT asociada directamente con la Dirección General de Tráfico (DGT) de España, señalando que la zona geográfica principalmente afectada por esta intrusión es la provincia de Barcelona. Dark Web Intelligence@DailyDarkWeb🇪🇸 Alleged Sale of Access to Spain’s DGT IoT Infrastructure Advertised on Cybercrime ForumA threat actor is advertising alleged access to IoT information panels associated with Spain’s Dirección General de Tráfico (DGT), claiming the primary affected location is Barcelona. * https://t.co/I434ALEDJK 08 de julio, 2026 • 07:48 62 13 Los ingenieros de ciberinteligencia que han tenido acceso al anuncio original detallan que el atacante afirma poseer acceso de ejecución remota de código y privilegios de administrador, además del código fuente completo del sistema de gestión.

La publicación detalla que el compromiso afecta a 38 dispositivos IoT críticos que operan bajo los protocolos de comunicación normalizados DGT+, DGT y el estándar internacional NTCIP (Protocolo Nacional de Comunicaciones de Transporte para Sistemas de Información y Control de Tráfico). El precio fijado por el pirata informático para transferir este control a otros criminales es de 7.000 dólares. Aunque las autoridades recuerdan que estas afirmaciones no han sido verificadas de manera independiente, la naturaleza de los activos obliga a activar los protocolos de seguridad más estrictos de forma preventiva. ¿Qué habrían hackeado? La gravedad de este incidente está en el tipo de hardware que el ciberdelincuente afirma tener bajo su control.

Los analistas de redes críticas recuerdan que los protocolos comprometidos gestionan la columna vertebral de la señalización vial digital. El paquete de acceso puesto a la venta en el foro engloba lo siguiente: - Paneles de información luminosos: Los carteles electrónicos situados sobre los pórticos de las autovías, utilizados para avisar de accidentes o retenciones, entre otras cosas. - Cámaras de tráfico y routers de comunicaciones: Dispositivos encargados de transmitir el flujo de vídeo en tiempo real hacia los Centros de Gestión de Tráfico y enlazar la sensórica de la calzada. - Sistemas de señales de mensajes (SMS): Infraestructura periférica dedicada al envío de alertas operativas automáticas. La manipulación no autorizada de las pantallas informáticas a pie de carretera podría permitir a un atacante propagar mensajes falsos (como avisos de desvíos inexistentes o alertas de peligro ficticias), provocando frenazos en cadena, retenciones artificiales o el colapso de vías de evacuación importantes. Ahora bien, las organizaciones responsables de las redes de transporte de alta velocidad no pueden esperar a la confirmación oficial para tomar medidas.

Lo normal sería exigir realizar auditorías de seguridad inmediatas en todos los nodos de la red IoT, auditar los registros de acceso a los paneles administrativos, revocar credenciales de forma preventiva y aislar de internet aquellos dispositivos que no requieran conectividad pública directa.