El pasado 22 de marzo de 2024, Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos médicos a militares españoles (tanto miembros de la Guardia Civil como de las Fuerzas Armadas), sufrió un ciberataque ejecutado mediante el ransomware Lockbit 3.0, un malware que los cibercriminales usan para cifrar los archivos del sistema afectado... mientras ellos mismos acceden a dicha información.
El modus operandi habitual es exigir un rescate en criptomonedas para liberarlos, bajo la amenaza de venderlos en la Dark Web en caso contrario. Pero, ¿exactamente a qué clase de datos habrían tenido acceso con este hackeo?
¿Qué han robado?
Pues los ciberdelincuentes podrían haber accedido a datos confidenciales de los agentes de la Guardia Civil, que incluyen números de identificación profesional (TIP), números de teléfono móvil, direcciones de correo electrónico, fechas de nacimiento, sexo, puestos de trabajo, resultados de reconocimientos médicos y certificados de aptitud.
Se ha reportado que la información médica detallada, como operaciones, hábitos y lesiones, también estuvo potencialmente expuesta.
"Ahora mismo, es difícil saber qué datos se han llevado y cuáles no", explican en El Español fuentes de la Guardia Civil, mientras que de los equipos de ciberseguridad del cuerpo recuerdan que, antes ataques ransomware como éste, resulta imposible conocer el verdadero alcance del robo de datos hasta que "no se entra en negociaciones con el atacante o hasta que se publiquen" los mismos.
¿Qué medidas se han tomado?
Tras el ataque, la empresa notificó lo ocurrido a la Guardia Civil e inició una colaboración con Telefónica para investigar y mitigar los daños. Se ha puesto ya en marcha un análisis forense para evaluar el impacto del ataque y la restauración de la información afectada. Además, se asegura que existen copias de seguridad que permiten continuar prestando servicios médicos.
Por ahora, la empresa, al igual que la propia Dirección General de la Guardia Civil, ha hecho un llamamiento a la calma, enfatizando que aún no hay evidencia confirmada de una fuga de datos.
Además, la empresa recuerda que ha iniciado un "cambio masivo de contraseñas" informando a los funcionarios de que deben entrar a su página web y clicar en "He olvidado contraseña" para poder cambiarla (lo cierto es que, a estas alturas, es un paso necesario, pero que de nada sirve si los datos ya se han filtrado).
¿Qué consecuencias puede tener?
El problema es que, más allá incluso de la grave amenaza a la privacidad de los agentes que podrían ver expuestos sus datos, también está en juego la seguridad nacional, dado el carácter sensible de los datos en cuestión: asociaciones profesionales de la Guardia Civil han expresado su preocupación sobre cómo este acceso no autorizado podría comprometer la seguridad personal y profesional de los agentes, revelando patologías o detalles personales que podrían ser utilizados en su contra.
Imagen | Marcos Merino mediante IA
En Genbeta | La Guardia Civil nos advierte de seis errores en los que caemos al elegir contraseñas
Ver 1 comentarios