La plataforma de autoescuelas Matferline.com habría sufrido un ciberataque por inyección SQL y un actor de amenazas que se identifica como Macaroni asegura en la dark web que dispone de más de 703.000 registros de estudiantes. Entre los datos que dice tener figuran DNI, nombres y apellidos, correos electrónicos, teléfonos, nombres de usuario, contraseñas sin cifrar, datos de registro, estados de cuenta y fotografías de perfil.
La brecha destaca por un punto especialmente delicado. El servicio trabaja con una red de más de 1.200 autoescuelas asociadas y, al mismo tiempo, el presunto atacante afirma que las claves de acceso estarían almacenadas sin cifrar, un extremo que elevaría el riesgo para los usuarios si esas contraseñas se hubieran reutilizado en otros servicios.
El atacante ofrece la base de datos por hasta 35.000 dólares
Macaroni ha puesto precio a la supuesta base de datos en varios formatos. La ofrece por 35.000 dólares en exclusiva, por 17.000 dólares para un acceso básico o en lotes de mil registros con importes de entre 750 y 1.000 dólares.
Además de los identificadores personales, el anuncio atribuido al actor de amenazas incluye información de cuenta y fotografías de perfil. La combinación de esos campos ampliaría el impacto de la filtración si el contenido acaba circulando fuera de ese canal de venta.
Ante un caso de estas características, los usuarios afectados deberían revisar sus accesos cuanto antes. Los especialistas en ciberseguridad recomiendan cambiar de inmediato las contraseñas reutilizadas en otros servicios para reducir posibles accesos en cadena.
Escudo Digital espera la respuesta de la empresa sobre las medidas aplicadas
La entidad Escudo Digital ha contactado con Matferline para verificar los hechos y conocer qué medidas de seguridad tenía implementadas la plataforma. Por ahora, la empresa no ha respondido a esa petición de información.
El servicio pertenece a Ediciones MATFER S.L., una compañía de origen andaluz fundada en 1998 por Manuel Tomás Fernández Ropero. La firma gestiona una plataforma de formación vial con más de 1.200 autoescuelas asociadas.
Si la intrusión y el volumen de datos terminan confirmándose, la exposición afectaría a un conjunto amplio de alumnos registrados en el sistema. El dato más concreto comunicado hasta ahora por el presunto atacante sitúa en más de 703.000 registros de estudiantes la información que dice haber extraído.