Los datos de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa, disponibles en la 'dark web', según elDiario.es

El Gobierno investiga el alcance de un ciberataque que no sólo compromete la privacidad de estos funcionarios, sino que también constituye una amenaza a la seguridad de personal militar y del Ministerio de Defensa

Hack Military
Sin comentarios Facebook Twitter Flipboard E-mail

Ayer miércoles, elDiario.es se hacía eco de una filtración masiva de datos que pone en peligro la identidad de 160.000 personas vinculadas a la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Los nombres y correos electrónicos de estos individuos aparecieron publicados en un foro de la 'red oscura' utilizado por ciberdelincuentes para comercializar información robada.

Los ciberdelincuentes afirman haber dividido la información en tres bases de datos: dos correspondientes a la Guardia Civil, con un total de 109.000 registros, y una más del Ministerio de Defensa, con 84.000 registros.

Las autoridades investigan ahora el impacto de esta brecha de seguridad, que representa un riesgo significativo tanto para los afectados como para las infraestructuras críticas del país.

Un vistazo a…
Cómo solicitar el CERTIFICADO DIGITAL de PERSONA FÍSICA de la FNMT

Origen de la filtración: ransomware y proveedores vulnerables

Las primeras investigaciones apuntan a que la filtración podría estar relacionada con un ataque de ransomware perpetrado en marzo de 2024 contra la empresa sevillana Medios de Prevención Externos Sur SL, contratada para realizar reconocimientos médicos al personal militar.

Este ataque, atribuido al grupo Lockbit 3.0, expuso datos sensibles que incluían nombres, correos electrónicos, números de teléfono, fechas de nacimiento, género, puestos de trabajo e incluso resultados médicos.

El pasado mes de abril, las autoridades minimizaron inicialmente la gravedad del incidente, asegurando que no se había confirmado la filtración de información relevante. Sin embargo, la reciente publicación de datos en el foro criminal reaviva las preocupaciones sobre la magnitud real de los datos sustraídos.

Impacto de la filtración: riesgos de seguridad nacional

Aunque los datos filtrados actualmente no incluyen información como contraseñas o credenciales de acceso, los expertos advierten que su venta representa un riesgo elevado. La información publicada podría ser utilizada para:

  1. Ataques dirigidos: Campañas de phishing y suplantación de identidad diseñadas específicamente para comprometer sistemas de seguridad y militares.
  2. Extorsión y amenazas personales: Los datos podrían facilitar ataques contra los afectados y sus familias, poniendo en riesgo su seguridad física y emocional.
  3. Fraudes y estafas: Los ciberdelincuentes podrían utilizar los correos electrónicos para generar comunicaciones falsas, como multas o investigaciones policiales, dirigidas tanto a particulares como a empresas proveedoras de Defensa.

La exposición de identidades podría también revelar la afiliación de personas que anteriormente mantenían su vinculación con estos cuerpos en el anonimato, lo que aumenta la vulnerabilidad de los afectados.

Medidas gubernamentales y respuesta oficial

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, lidera las investigaciones para determinar la autenticidad de los datos filtrados y evaluar las medidas necesarias para mitigar los riesgos.

Aunque fuentes oficiales reconocen la posibilidad de que esta filtración esté vinculada al citado ataque a Medios de Prevención Externos Sur SL, advierten de que no se descartan otras hipótesis.

Este caso llega precisamente en un momento en el que el Gobierno ha anunciado la creación de un Centro Nacional de Ciberseguridad que nace sumergido en las polémicas sobre competencias, si bien su objetivo es el de centralizar la gestión de amenazas y reforzar la capacidad del país para responder, precisamente a ataques de esta clase.

¿Y ahora?

Mientras las investigaciones avanzan, queda claro que los ciberataques contra instituciones clave como las Fuerzas Armadas y la Guardia Civil no sólo comprometen datos personales, sino que representan una amenaza directa a la seguridad nacional.

La filtración, en cualquier caso, es un recordatorio contundente de las vulnerabilidades que enfrentan las infraestructuras críticas y del impacto potencial de no abordar adecuadamente la ciberseguridad en todos los niveles (incluyendo la supervisión a los proveedores externos).

Vía | Xataka

Imagen |

En Genbeta |

Inicio