Actualidad y sociedad
294 meneos
2169 clics
Alerta en España: se ponen a la venta millones de DNI en la dark web

Alerta en España: se ponen a la venta millones de DNI en la dark web

Cibercriminal afirma haber robado documentos de identidad con datos personales completos de ciudadanos españoles, generando una nueva ola de preocupación sobre la protección de datos en el país España vuelve a ser blanco de una grave amenaza cibernética. Un hacker, bajo el alias Cypher404x, ha publicado en un conocido foro de la dark web una oferta para vender lo que asegura son millones de Documentos Nacionales de Identidad (DNI) de ciudadanos españoles. Así lo ha reportado la firma de ciberseguridad Hackmanac.

| etiquetas: dni , dark web , privacidad , hacker , españa , alerta , seguridad
125 169 0 K 544
125 169 0 K 544
Comentarios destacados:                    
#3 Si no te pidieran fotocopias del DNI hasta para cagar no pasarían éstas cosas.
Si no te pidieran fotocopias del DNI hasta para cagar no pasarían éstas cosas.
#3 Es que ya he visto hasta canales de Discord que te dicen que acredites tu identidad enseñando el DNI, que es peligrosísimo, en mi opinión. Tienes que cambiar una cosa de lo datos del contrato de la fibra y que si un selfie y una foto del DNI. Todo para que el día de mañana alguno se encuentre todo ahí metido en un servidor sin protección alguna para el que quiera robarlo.
#11 Lo más seguro. Hasta en instant-gaming me lo pidieron una vez. Dejé de comprar ahí.
#11 el DNI es útil para identificar a alguien para trámites importantes solo si no se usa para todo. Si hay copias de DNIs por todas partes ya no pueden considerarse una forma segura de identificación.
#11 Solo por aclarar, Podemos votó a favor de que se obligue a Discord a hacer esto.
#88 Es que no es Discord el que lo hace. De hecho Discord de momento no lo hace, hasta donde yo sé. Son salas de Discord que piden acreditar identidad para acceder. Y es la peor combinación posible, porque tu DNI lo revisará un moderador de esa sala que no tiene relación contractual con nadie, con lo que tarde o temprano llegarán los disgustos.
#3 pero que ha sido un hackeo a la policía
#15 a tráfico no a la policía
#15 La policía no guarda imágenes del DNI, no lo necesita.
#3 Se pueden capar, pero lo mejor sería que no los pidieran tan alegremente...  media
#17 eso te lo quita la IA

Si es capaz de quitar objetos fisicos de una foto creando todo el fondo imaginate el quitarle la marca de agua a una imagen o un texto que le pongas encima
#22 Depende de cómo lo hagas. Si escaneas, imprimes, recortas y vuelves a escanear, la IA esa lo tendrá complicado. No?
#24 si el objeto de eso es hacerlo ilegible tambien te resultara inutil para cometer fraudes, ¿no?

en la dark web tambien hay un "servicio" de generacion de documentacion falsa mediante IA que por una pequeña cantidad te genera documentacion de muchos paises con los datos que quieras, incluso si lo que han conseguido son solo los datos y no imagenes de los DNIs pueden generar un dni con tus datos y hacerse pasar por cualquiera de nosotros.
#22 #24 #30 #28 #33 Yo creo que con la información de un DNI real (como base) y una copia como la de #17, se puede falsificar un DNI, que no será real, pero tendrá el nombre y nº de DNI del de la copia. Eso puede ser suficiente para liártela en una tienda de teléfonos. La solución es algo con certificado digital; algo así: la tienda/banco me da un código de solicitud de identificación; yo, desde una aplicación en mi móvil de la policía (o mejor algo europeo) me identifico y doy orden de envío…   » ver todo el comentario
#46 similar a como funciona Cl@ve, que la tienda te ponga un QR que tú puedas capturar con tu teléfono y verificar que eres tú con una aplicación (estatal o europea).

Estaría bien que hubiera distintos niveles de datos a los que necesitan/puedan acceder, desde un simple "ok, este es fulano" hasta "ok, este es fulano de tal, residente en tal municipio y, efectivamente, forma parte de familia numerosa", y que esos datos a los que van a acceder se mostrasen en la app de forma…   » ver todo el comentario
#68 Ya existe la app MiDNI (play.google.com/store/apps/details?id=es.gob.interior.policia.midni&am), que básicamente es eso, generar un QR y que valide ciertos datos. La pega, es que cada vez que la usas, se conecta a los servidores de la policía.

También se criticó el "Pajaporte" que al menos intentaba dar algo más de privacidad.

Que a estas alturas haya que hacer fotocopias de DNI o usar firma manuscrita es lamentable.
#70 pues es un punto de partida. No sé si lo tiene ya pero molaba que tuviera un registro de organizaciones con quienes lo hubieras compartido, así como las veces en las que hayan accedido a los datos (si es que se puede hacer a posteriori).

¿Se conecta a la poli cada vez que lo usas o cada vez que quieres compartir datos? Dentro de lo que hay, que se conecte a la poli me parece hasta necesario si es porque no almacena datos en tu teléfono y los reclama en cada ocasión. Aunque, ahora que lo pienso, debería funcionar también offline, por lo menos con los datos mínimos.
#77 Cada vez que lo usas para validar un QR se conecta a los servidores de la policía. En ese sentido me parece un auténtico atentado contra la privacidad. No tiene mucho sentido que tengas que estar "informando" a la policía cada vez que te piden el DNI para algo. En ese sentido el "Pajaporte" estaba algo mejor pensado.
#33 en lugar de difuminarlos (proceso que se ha demostrado puede ser revertido) pintas de negro en la información tal como indicaba #17.

Te pueden pedir el DNI de manera legítima para comprobar tu identidad pero no tienen porqué necesitar todos los datos (por ejemplo equipo o validez). Si utilizan ese DNI con esa información errónea es sencillo denunciar y demostrar que no has sido tú el que ha realizado el trámite.

La otra opción que propone #46 es más seguro pero siempre va a tener que validarse contra un servidor de la policía lo que trae otros problemas.
#24 Si le borras los números especiales muchos no te lo admiten.
#22 cómo pintes de negro encima de la información la IA lo que va a hacer es inventarse cualquier mierda.
#28 como pintes de negro encima de la informacion ya me diras para que le sirve a alguien ese dni, vamos a ser realistas, esos dnis el que los compre va a ser para suplantar a alguien y no sirve de nada el documento esta ilegible.

Respecto a la posibilidad de que hagas un tramite enviando un dni con todo tachado, ¿para que le sirve al receptor? El documento tiene que llegarle en un estado tal que permita verificar la identidad del que lo envia, por tanto el documento robado mantiene la misma legibilidad
#17 yo lo hice para Revolut y no lo admitían.
#27 Yo lo he hecho en 4 bancos y otras empresas. Igual te pasaste; yo en algún casco tuve que ser menos bestia tapando cosas (había hasta difuminado mi cara). Yo volvería a probar.
#37 Ya me dirás qué validez tiene un DNI con la cara difuminada para un trámite legítimo.
#40 ¿Pues no he dicho yo que fui un poco bestia? ¿Qué quieres que te diga? {0x1f62f}
#48 No es por bestia o no, es que hay cosas que son de cajón... :-P
#50 Cómo te regodeas con alguien que ya ha admitido su error de saque, eh. Muy indulgente no eres, eh, cariño :-S :-*
#40 Ya me dirás para abrir una cuenta de un banco online, que te atienden como mucho por teléfono, para qué quieren ver una foto de tu cara.
#37 pues ni idea, lo hice según las recomendaciones de la policía (justo lo que envía #17 y no hubo manera. Primero lo intenté con una copia que ya tenía preparada de otra ocasión y solo tenía que modificar la frase, al no aceptármelo lo edité de nuevo moviendo la frase por si ese era el problema. No recuerdo si hice algún intento más pero se me terminó la paciencia.
Al final porque esos procesos de registro son muy farragosos y suele pasar que lo necesitas para YA y no te quieres pasar el…   » ver todo el comentario
#45 Es verdad que suele ser un rollo, sí. Yo no sé si en un caso, al final lo envié a un gestor explicándole que no quería enviar el DNI tal cual o me quede a nada de hacerlo. Pero Revolut será todo digital, ¿no? Bueno, igual hay algún correo y les envías información directa de la policía con los consejos que dan a la ciudadanía. Pero da mucha pereza, sí.
#47 el problema es que las recomendaciones de la policía las empresas se las pasan por el forro porque no es obligatorio. Se debería estandarizar de alguna forma.
Hoy en día en muchos sitios te piden el DNI físicamente y entonces no puedes hacer nada porque nunca puedes estar seguro de si hacen una copia del mismo.
Está claro que si el DNI debe ser un documento personal e intransferible un montón de procedimientos del sector privado pasan por utilizarlo. Tanta exposición convierte esa privacidad en casi inútil y un vector de ataque importante. Probablemente se debería usar otra identificación que las empresas pudieran comprobar sin necesidad de pedir una copia del mismo.
#49 Yo he tenido que autorizar a la empresa A que acceda a datos míos en la empresa B. La forma de dar la autorización es que yo envíe a la empresa A copia de mi DNI para que se lo "muestre" a la empresa B. Eso es una autorización en 2025... de locos.
#51 uf, vaya lío. Luego si lo piensas, alguien se la empresa A se lo puede mostrar a alguien de la empresa B pero en ese proceso tampoco puedes estar seguro de si se van a limitar a verlo a ojo y decir "ok" o si van a copiarlo y enviar un mail. Los emails y directorios de las empresas deben estar llenos de datos personales sin control.
#53 Pues lo envié parcheado (no en plan bestia), no lo admitieron. Escribí a A anexando el DNI parcheado; me llamaron 15 días después y que lo iban a mirar; mientras hice otra prueba y coló. Es muy cansino.

Sí, ese DNI parcheado puede estar en cualquier sitio.
#17 Yo les quito los números raros y les pongo una marca de agua, que a una IA le dura 1 segundo, pero hay trámites que o mando el original o no hay forma y, a veces, tienes que pasar por el aro o no vendes el piso o el coche :-(
#38 Sí, eso también pasa mucho. Se cierran en banda y hay que pasar por el aro.
#59 Pero jode mucho. Al final el carnet no se lo estás dando a uba entidad, de la que tampoco me fío sino a un pobrecico de una ETT que seguramente no ha sido formado en como custodiar esos datos.
#61 Si jode, sí. Y más cuando después se van oyendo noticias como esta...
#3 No. Yo creo que el problema realmente es que el dni como tal no sirve para confirmar una identificación. Falta un certificado digital, una contraseña. Sin eso, no se debería poder usar para valorar nada. Cómo con la tarjeta del banco.

Eso sí, además estaría bien: "Quieres mi dni? Pues te doy sólo el número." Y con eso tiene que ser suficiente.
#_1 (ignorante) Creo que te has equivocado de meneo. Tu comentario va mejor aquí: De alumna de Ayuso a recibir 75 millones de euros del gobierno de la Comunidad de Madrid: 286 contratos bajo sospecha

www.meneame.net/story/alumna-ayuso-recibir-75-millones-euros-gobierno-
#1 ¿No te cansas de hacer el ridículo? Dime que al meno no lo haces gratis...

EDIT: Lo mismo para #5.
#7 Conviene ponerse a la sombra cuando empiezan los delirios.
Desde el 1 de Junio de 2024, supuesto hackeo a la DGT, 34 millones de DNI ya están a la venta en la Dark Web.
Para comprobar si tu DNI está afectado, introduce tu DNI aquí abajo
-----------------
:troll:
#18 00000014Z <:(
¿Alguna web donde sepas si tienen copia del tuyo?
#39 Para correos electrónicos està I' ve been pwened
#39 #72 yo venía a ver lo mismo
Si se ha filtrado de la DGT como dicen nos podemos dar todos por jodidos
Alguien sabe si actualizar el DNI lo puede remediar? Las consecuencias de una suplantación de identidad pueden ser una pesadilla
#76 El problema es que se verifican estilo siglo XIX, los miran y listo y si cancelas el tuyo lo le va a aparecer por arte de magia un texto diciendo que está cancelado.

¿Has visto alguna notaría por ejemplo, donde tengan un lector de tarjetas para verificarlos?
#72 Si, una de las clásicas pero buscaba algo específico para esto.
Si si, español! Que pone tú dni robado eh? Pues eres español, ea! xD
Según el mensaje del hacker, la base de datos incluiría fotografías delantera y trasera del DNI, nombres completos, fechas de nacimiento, direcciones, firmas, e incluso los nombres de los progenitores, elementos que constituyen información altamente sensible y suponen un grave riesgo de suplantación de identidad.

Es un tema muy grave la cantidad de datos confidenciales tan serios que se han filtrado.

Pero lo que supone un grave riesgo de suplantación de identidad en España, es que se…   » ver todo el comentario
#32 firmas? Me suena viejuno
#32 Hace años ya regalaron lectores USB para usar el chip y el certificado de seguridad que lleva incorporado el DNI. Además que los más modernos llevan NFC y se pueden leer con el móvil.

Pero claro, eso ya implica que la gente sepa qué es una firma digital, cómo comprobarla y cómo firmar documentos. Ahora con imprimir un papel, firmarlo manualmente y volver a escanearlo se creen que ya eso ya sirve de algo.
El mio como si lo quieren regalar. Para lo que sirve y para lo que van a sacar me da igual.
Aparte de que policías nacionales de paisano me han parado muchas veces por la calle y con sus teléfonos móviles personales le han hecho fotos por las dos caras. Incluso una vez me llegó una multa de 600 euros por tenencia de drogas en Sevilla y yo nunca he estado en Sevilla. La pagué y me olvidé del tema. Que le den por culo. Mi vida vale mucho más que 300 euros por pago adelantado.
#20 vaya mala suerte tienes chato.
#21 Cosas que pasan. Las he tenido peores con la policía.
#20 Estás mal, tienes que denunciar.
#25 ¿Para qué? El proceso judicial es complicado y puedo perder el juicio. Además fue hace años y ya pagué y una vez que pagas se extingue la responsabilidad.
#20 La pagué y me olvidé del tema.

Joder. Ni yo tengo tanta apatía hacia la burocracia.
#58 No es apatía. Lo consulté con abogados y me aconsejaron que pagara. El proceso judicial es largo y tampoco tenía coartada. No siempre es fácil demostrar ante un juez que cierto día no estabas donde varios policías pueden decir que sí estabas. Otra cosa sería una multa de 100.000 euros pero por 300 que le follen.
Porque eso del certificado digital, pa que? Envia una foto de tu dni, que es más fiable y seguro que eres tu quien lo envía
#29 Eso, ¿pa qué culpar de la brecha al hecho de aceptar una foto del DNI como identificación?
Y luego os preguntas que para que sirve el dni electrónico para seguridad..
De verdad es que esto es de chiste..
#6 Sólo la administración usa el DNI electrónico.
#64 Y sirve para no tener q andar con copias del DNI q te pueden robar.
Luego aceptan una fotocopia para abrirte una cuenta de banco,.asi nos va
Esto es otro antentado de Israel
#13 no creo que el Estado tenga FOTOS por delante y por detras de los DNIs, basicamente pq no les hace falta:

Tienen el diseño, todos los datos y son los quie generan el documento que se imprime: guardaran los datos y la template con la que se imprimio y ya....

Si no necesitan las fotos del carnet fisico ya te digo yo que habra por ahi funcionarios tocahuevos para que nadie tenga datos de ese tipo que no sean necesarios...

A mi me suena mas a banco o alguna pagina que pida DNIs....
#14 qué página puede tener los DNIs de tanta gente?
#65 bancos, empresas de validacion online, empresas de alquiler, hoteles...

Quien no lo tiene ya te digo yo quien es:

La Direccion General de la.Polcia.

Al final el Estado (Madrid) tiene los datos y tiene la plantilla donde se hace, no necesitan guardar una foto del documento.

Pero no solo eso: ESTA PROHIBIDO POR LEY Q SE PIDA EL DNI POR PARTE DE LA ADMINISTRACION GENERAL DEL ESTADO DESDE 2007. ya q esta prohibido, para instituciones publicas, pedir documentos q estas ya posean y,…   » ver todo el comentario
#79 Asi q no, no parece culpa del Perro, relajaos.
y eso a qué viene ?
#79 Perdon, no esta prohibido pedir enseñar el DNI desde 2006 para la AGE sino PEDIR COPIAS del DNI
#14 ¿nunca hiciste trámites con ayuntamientos, cementerios, empresas públicas de aguas?
Anulación y emisión de nuevos DNIs, a la voz de ya.
#31 Dará lo mismo mientras en España se utilice el número de DNI que no cambia con la persona, en lugar de utilizar el número de soporte (que cambia cada vez que se emite un nuevo DNI), como se hace en el resto de los países del mundo.
#34 Y sin embargo nuestros pasaportes cambian, y en el resto del mundo tienen un número vitalicio.
#44 Ningún pasaporte del mundo tiene número vitalicio. Precisamente para evitar el problema de los robos. Cuando tú denuncias la pérdida o robo del documento, el número de soporte se añade a una lista negra que comparten los países, y que a la hora de utilizarlo consultan que dicho número no esté en la lista negra.

Nuestros pasaportes tienen al igual que nuestro DNI, el número de DNI que no cambia y el número de soporte que siempre cambia. La diferencia con el DNI es que como es un documento de uso internacional, en el pasaporte sí que utilizamos el número de soporte.

Y por cierto, al utilizar nuestros DNIs en otros países europeos, sí que utilizan el número de soporte de nuestro DNI.
:popcorn: :popcorn: :popcorn: y no pacha nada
#7 pero el PSOE es izquierda?
#7 Vota Vox y dejate de excusas.
#23 ya lo hace
Da miedo la inseguridad de este cibermundo, solo falta acabar con el efectivo para tenernos totalmente pillados, con un aplauso general...
Aunque no creo que duremos en el planeta muchas décadas mas, es probable que veamos movimientos contrarios al matadero al que nos dirigen como la reivindicación de lo analógico, independizarse de madriz,,,
tanto "putear" a israel y a eeuu tenía que salir mal
No van a salir matrimonios de esto....
#1 Que perfiles como este campen a sus anchas por aquí desde hace tanto tiempo es por lo que cada vez vengo menos por aquí. Pero, vamos, que yo soy un mindundi para el algoritmo, soy consciente de ello...

menéame