Carlos Seisdedos, experto en ciberseguridad, explica cómo Alcasec accedió a los servidores de la DGT

Carlos Seisdedos, experto en ciberseguridad, ha estado en el plató de La Roca para hablar sobre José Luis Huertas, más conocido como 'Alcasec', el joven ciberdelincuente detenido hace unos días por su implicación en una organización dedicada al cibercrimen.

En el programa, Seisdedos explicó cómo 'Alcasec' consiguió acceder a los servidores de la Dirección General de Tráfico (DGT) y expedir permisos de conducir.

"Buscó información sobre personas que tuvieran acceso o que trabajasen en la Dirección General de Tráfico. A partir del BOE puedes obtener perfectamente nombres y apellidos. A partir de ahí, preparó unos correos específicos de phishing para conseguir credenciales", detalló el experto.

Una vez obtenidas las credenciales, 'Alcasec' se mantuvo a la espera dentro de los servidores de mensajería de la DGT, "esperando que llegase una petición en la cual alguien pidiese permisos para poder crear permisos de conducir".

Según Seisdedos, el joven hacker "tuvo la suerte" de que en ese momento fuera el propio CNI quien realizara dicha petición. Fue entonces cuando "se quedó con las credenciales" y, desde dentro, pudo emitir permisos de conducir, eliminar multas y realizar otras acciones directamente desde los servidores de la DGT.