Grupo criminal obtuvo información de texanos ilegalmente, lo que les permitió adquirir los permisos en el sitio oficial
By Staff
Austin, Texas— El Departamento de Seguridad Pública de Texas fue engañado para que enviara al menos 3 mil licencias de conducir de Tx a un grupo del crimen organizado chino que atacaba a los texanos asiáticos, dijo ayer lunes el director del DPS, Steve McCraw, a un comité de la Cámara de Representantes del estado.
Luego, la organización vendía los permisos, obtenidos utilizando la información personal de los conductores de Texas, a personas que se encontraban ilegalmente en el país, dijo McCraw.
Los estafadores trabajaron a través del portal del gobierno del estado, Texas.gov. La agencia, que descubrió el esquema en diciembre, comenzará a notificar a las víctimas en cartas que se enviarán esta semana, dijo el jefe del DPS. Todavía se están identificando más víctimas, señaló. “No estamos contentos en absoluto, puedo decirles eso, un poco”, dijo McCraw en su testimonio ante un subcomité de Asignaciones de la Cámara. “Deberían haber tenido –los controles deberían haber estado en su lugar, y nunca debió haber sucedido”.
La organización criminal, que McCraw no nombró, pudo obtener las licencias extrayendo primero datos personales de habitantes con apellidos asiáticos de la “web oscura” y otros portales clandestinos de comercio de datos.
Esa información, incluidas las direcciones anteriores y los apellidos, permitió a los ladrones responder correctamente las preguntas de seguridad de contraseñas en el sitio web y usar tarjetas de crédito robadas para pedir copias duplicadas de licencias activas, como las ordenadas por personas que extravían sus credenciales o las denuncian como robadas. Una licencia de reemplazo cuesta $11.
El sitio estatal Texas.gov es el portal central para los texanos que desean renovar licencias, obtener registros de manejo e inscribirse, y obtener certificados de nacimiento y defunción, entre otras cosas.
La investigación abarca al menos cuatro estados y también involucra licencias fraudulentas duplicadas de víctimas en otros estados además de Texas. El FBI y el Departamento de Seguridad Nacional (DHS) también están investigando, según la carta del DPS a los legisladores.
La vicepresidenta de Asignaciones de la Cámara de Representantes, Mary González, demócrata de El Paso, criticó a los jefes de las agencias del DPS por dejar pasar tanto tiempo mientras los texanos no sabían que sus identidades estaban siendo utilizadas de manera fraudulenta.
“Alguien podría estar dando vueltas como Mary González en este momento durante dos meses, y nadie ha sido notificado, yo (no habría sido) notificado”, dijo González.
Los funcionarios del DPS no califican el incidente como una “violación de datos” porque dicen que no hubo piratería y que no se robaron grandes cantidades de datos. En cambio, el grupo criminal usó datos obtenidos de fuentes clandestinas para eludir un sistema de seguridad de contraseña simple, dejando al descubierto una vulnerabilidad de seguridad que “nunca debería haber ocurrido”, dijo McCraw.
Texas.gov no es operado por DPS, sino por el Departamento de Recursos de Información (DIR) de Texas.
Los funcionarios del DPS se negaron a proporcionar detalles sobre la brecha de seguridad que dejó el sitio abierto al fraude, pero dijeron a los legisladores que había sido cerrado.
La portavoz de DIR, Brittney Booth Paylor, descartó la idea de que el incidente fue una violación de la seguridad cibernética y lo calificó como “un caso de actividad delictiva fraudulenta basada en factores no relacionados con los sistemas estatales”.
En un correo electrónico a The Texas Tribune, Paylor explicó que antes de que ocurriera la actividad fraudulenta, las agencias estatales tenían la opción de solicitar el código de seguridad (CVV) y el código postal para cada transacción con tarjeta de crédito que se realiza a su agencia en el sitio web.
No llegó a decir que ese era el punto débil utilizado por los delincuentes y se negó a especificar si el DPS había implementado la práctica. Los funcionarios del DPS se negaron a comentar más, citando la investigación.
La agencia se negó a discutir detalles específicos de la investigación en la audiencia, incluido si se habían realizado arrestos en relación con los robos de Texas, pero en una carta a los legisladores, McCraw dijo que “se han identificado varios sujetos en esta empresa delictiva”.
La operación criminal no se había hecho pública antes de la audiencia del lunes.
Los funcionarios del DPS tampoco especificaron ni especularon si los ladrones podrían haber usado el esquema de inicio de sesión con contraseña para obtener otras cosas, como certificados de nacimiento.
El problema se detectó por primera vez en diciembre cuando un proveedor de pagos externo de Texas.gov “alertó al DPS sobre un aumento en los clientes que cuestionan los cargos de tarjetas de crédito por transacciones en línea”, según una carta de febrero enviada a los legisladores por la agencia. Las tarjetas de crédito utilizadas para comprar las copias fraudulentas también fueron robadas, dijeron las autoridades.
Antes de que los investigadores cerraran la operación, comentó McCraw, los ladrones de licencias pudieron usar el sitio, anunciado como “el sitio web oficial del estado de Texas”, para obtener licencias de conducir que “cumplen con la identificación real”, no copias baratas, señaló.
Estos permisos robados pueden pasar métodos de verificación y usarse de manera fraudulenta en todo el país porque son licencias reales que usan personas que pueden pasar por la foto en la tarjeta original, informó McCraw.
González también preguntó si el hecho de que los estadounidenses de origen asiático fueran atacados constituiría un crimen de odio.
McCraw, sin comprometerse de ninguna manera, dijo que parecían ser atacados porque sus nombres y fotos se parecerían más a las personas a las que el sindicato vendería las licencias, según lo que la investigación de la agencia ha descubierto hasta ahora.
Las cartas que se enviarán a los texanos afectados esta semana explican que si sospechan que su identificación se está utilizando de manera fraudulenta, se les dará prioridad a sus casos. Además, el departamento enviará licencias de reemplazo a los licenciatarios afectados sin cargo.
The Texas Tribune / Steve McCraw, director del Departamento de Seguridad PúblicaKaren Brooks Harper/The Texas Tribune