Según ha adelantado elDiario.es, la identidad de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa se ha filtrado de forma masiva en un foro. De acuerdo al citado medio, los atacantes afirman tener sus nombres y correos electrónicos repartidos en tres bases de datos que, aparentemente, provendrían de una filtración ocurrida el pasado mes de marzo.
El origen. Todo parece apuntar a que el origen de estos datos es un ataque sufrido por Medios de Prevención Externos Sur SL el pasado 22 de marzo de 2024. Esta empresa sevillana es la encargada de realizar reconocimientos médicos a los militares del país y fue víctima del ransomware Lockbit 3.0. Días más tarde, ya en abril, Fernando Grande-Marlaska, ministro del Interior, aseguró que no constaba la filtración "de ningún dato relevante de identidad de ningún miembro de las Fuerzas y Cuerpos de Seguridad".
La empresa, sin embargo, informó que "los ciberdelincuentes podrían haber accedido a datos confidenciales, como números de TIP, teléfonos móviles, correos electrónicos, fechas de nacimiento, sexo, puestos de trabajo y resultados médicos", según detallan desde el INCIBE.
Qué se ha filtrado. Tal y como expone elDiario.es, la filtración incluye tres bases de datos con alrededor de 160.000 identidades. Dos de esas bases tienen información de unos 109.000 operativos de la Guardia Civil, mientras que la restante contiene la información relativa al Ministerio de Defensa.
El medio afirma que los atacantes solo ofrecen nombres y correos electrónicos y que, si bien "fuentes conocedoras del caso" afirman que "las características de la filtración de este miércoles encajan" con lo sustraído a Medios de Prevención Externos Sur SL, también se están investigando otras posibilidades. En ese sentido, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) está investigando la veracidad y el alcance de la filtración.
Desde Xataka hemos intentado ponernos en contacto con el Ministerio de Defensa para confirmar esta investigación y obtener más información. Actualizaremos en el caso de recibir respuesta.
¿Y ahora qué? La filtración, y ciñéndonos a lo expuesto por elDiario.es, no parece incluir datos sensibles, es decir, contraseñas. Sí hay datos personales, pero no datos sensibles. No obstante, su puesta a la venta ya es un riesgo en sí mismo, ya que puede esta información puede ser usada por ciberatacantes para suplantar identidades y lanzar un ataque de phising más creíble contra una infraestructura crítica.
Imagen de portada | Ministerio de Defensa con licencia CC BY-NC-ND 2.0
En Xataka | Barcelona se ha convertido en un inesperado e inquietante hub tecnológico. Uno lleno de startups de spyware
Ver 21 comentarios
21 comentarios
ayrton_senna
Empresas privadas contratando software a otras empresas privadas que a su vez quieren revender el producto de otra empresa privada y el estado que es quien al final paga todos estos servicios... El funcionamiento del día a día de las empresas privadas que seguramente despotrican porque el estado les cobra muchos impuestos.
Existe software gratuito desarrollado hace décadas por universidades públicas para proteger todos los datos confidenciales (destacando GNU GPG). Software open sourcey gratuito como el que publicita la mujer de Sanchez sin cobrar un duro en su web.
¿Y que hace la derechona tardofeudal? Boicotear el progreso
pocust
Una vez más una empresa privada cometiendo fallos graves que ponen en riesgo los recursos públicos y la seguridad de un país, y van...
Es curioso como la realidad se empeña una y otra vez en demostrar que las políticas de derechas son un error.
foxmulder
No pararemos de filtraciones
mitxael
Sigo pensando lo mismo que en el caso del problema de la Agencia Tributaria. Una visita extraoficial a los piratas es el gasto más barato posible en seguridad informática. Y que se publicite bien, claro.
ultraverse
Sin duda tremendo delito de odio al exponer la identidad de (el/la) cabo Roberto, "madre no gestante" y orgulloso soldade espartano, decidido a agarrarse a espadazos con quien ose contradecirlo.⚔️
Alerta aliades..!!
https://www.abc.es/sociedad/cabo-roberto-mujer-gracias-ley-trans-padre-20240305224410-nt.html