Estafan y roban al DPS

El Departamento de Seguridad Pública de Texas fue engañado para que enviara al menos 3 mil licencias de conducir a un grupo del crimen organizado chino que atacaba a texanos asiáticos, dijo ayer lunes el director del DPS, Steve McCraw, a un comité de la Cámara de Representantes del estado.

• Austin, Texas

Segun la publicación del sitio The Texas Tribune, señala que la organización también vendía los permisos obtenidos utilizando la información personal de los conductores de Texas, a personas que se encontraban ilegalmente en el país, dijo McCraw.

Los estafadores trabajaron a través del portal del Gobierno del Estado, Texas.gov. La agencia, que descubrió el esquema en diciembre, comenzará a notificar a las víctimas en cartas que se enviarán esta semana, dijo el jefe del DPS. 

Todavía se están identificando más víctimas, señaló. “No estamos contentos en absoluto, puedo decirles eso”, mencionó McCraw en su testimonio ante un subcomité de Asignaciones de la Cámara. “Deberían haber tenido los controles, deberían haber estado en su lugar, y nunca debió haber sucedido”.

EXTRACCIÓN DE DATOS

La organización criminal, que McCraw no nombró, pudo obtener las licencias extrayendo primero datos personales de habitantes con apellidos asiáticos de la “web oscura” y otros portales clandestinos de comercio de datos.

Esa información, incluidas las direcciones anteriores y los apellidos, permitió a los ladrones responder correctamente las preguntas de seguridad de contraseñas en el sitio web y usar tarjetas de crédito robadas para pedir copias duplicadas de licencias activas, como las ordenadas por personas que extravían sus credenciales o las que denuncian como robadas. Una licencia de reemplazo cuesta 11 dólares.

El sitio estatal Texas.gov es el portal central para los texanos que desean renovar licencias, obtener registros de manejo e inscribirse, y obtener certificados de nacimiento y defunción, entre otras cosas.

La investigación abarca al menos cuatro estados y también involucra licencias fraudulentas duplicadas de víctimas en otros estados además de Texas. El FBI y el Departamento de Seguridad Nacional (DHS) también están investigando, según la carta del DPS a los legisladores.

CRITICAN A LOS TITULARES

La vicepresidenta de Asignaciones de la Cámara de Representantes, Mary González, demócrata de El Paso, criticó a los jefes de las agencias del DPS por dejar pasar tanto tiempo mientras los texanos no sabían que sus identidades estaban siendo utilizadas de manera fraudulenta.

“Alguien podría estar dando vueltas como Mary González en este momento durante dos meses, y nadie ha sido notificado, yo (no habría sido) notificado”, dijo González.

Los funcionarios del DPS no califican el incidente como una “violación de datos” porque dicen que no hubo piratería y que no se robaron grandes cantidades de datos. En cambio, el grupo criminal usó datos obtenidos de fuentes clandestinas para eludir un sistema de seguridad de contraseña simple, dejando al descubierto una vulnerabilidad de seguridad que “nunca debería haber ocurrido”, dijo McCraw.

EL PROBLEMA EN DICIEMBRE

Los funcionarios del DPS no especificaron ni especularon si los ladrones podrían haber usado el esquema de inicio de sesión con contraseña para obtener otras cosas, como certificados de nacimiento.

El problema se detectó por primera vez en diciembre cuando un proveedor de pagos externo de Texas.gov “alertó al DPS sobre un aumento en los clientes que cuestionan los cargos de tarjetas de crédito por transacciones en línea”, según una carta de febrero enviada a los legisladores por la agencia. Las tarjetas de crédito utilizadas para comprar las copias fraudulentas también fueron robadas, dijeron las autoridades.

Los permisos robados pueden pasar métodos de verificación y usarse de manera fraudulenta en todo el país porque son licencias reales que usan personas que pueden pasar por la foto en la tarjeta original, informó McCraw.

El grupo criminal usó datos obtenidos de fuentes clandestinas para eludir un sistema de seguridad de contraseña simple, dejando al descubierto una vulnerabilidad de seguridad que nunca debería haber ocurrido.¨ Steve McCraw, Director del DPS