HOY SE HABLA DE

La identidad de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa se ha filtrado online, según elDiario.es

  • El origen de la filtración parece ser un ataque de ransomware contra Medios de Prevención Externos Sur SL que tuvo lugar el pasado mes de marzo

  • Los atacantes ofrecen nombres y correos electrónicos

Ejército de España | Imagen: Ministerio de Defensa con licencia CC BY-NC-ND 2.0
21 comentarios Facebook Twitter Flipboard E-mail
jose-garcia-nieto

Jose García

Según ha adelantado elDiario.es, la identidad de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa se ha filtrado de forma masiva en un foro. De acuerdo al citado medio, los atacantes afirman tener sus nombres y correos electrónicos repartidos en tres bases de datos que, aparentemente, provendrían de una filtración ocurrida el pasado mes de marzo.

El origen. Todo parece apuntar a que el origen de estos datos es un ataque sufrido por Medios de Prevención Externos Sur SL el pasado 22 de marzo de 2024. Esta empresa sevillana es la encargada de realizar reconocimientos médicos a los militares del país y fue víctima del ransomware Lockbit 3.0. Días más tarde, ya en abril, Fernando Grande-Marlaska, ministro del Interior, aseguró que no constaba la filtración "de ningún dato relevante de identidad de ningún miembro de las Fuerzas y Cuerpos de Seguridad".

La empresa, sin embargo, informó que "los ciberdelincuentes podrían haber accedido a datos confidenciales, como números de TIP, teléfonos móviles, correos electrónicos, fechas de nacimiento, sexo, puestos de trabajo y resultados médicos", según detallan desde el INCIBE.

Qué se ha filtrado. Tal y como expone elDiario.es, la filtración incluye tres bases de datos con alrededor de 160.000 identidades. Dos de esas bases tienen información de unos 109.000 operativos de la Guardia Civil, mientras que la restante contiene la información relativa al Ministerio de Defensa.

El medio afirma que los atacantes solo ofrecen nombres y correos electrónicos y que, si bien "fuentes conocedoras del caso" afirman que "las características de la filtración de este miércoles encajan" con lo sustraído a Medios de Prevención Externos Sur SL, también se están investigando otras posibilidades. En ese sentido, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) está investigando la veracidad y el alcance de la filtración.

El Gobierno prepara la creación de un Centro Nacional de Ciberseguridad. El objetivo: centralizar la gestión de las amenazas
En Xataka
El Gobierno prepara la creación de un Centro Nacional de Ciberseguridad. El objetivo: centralizar la gestión de las amenazas

Desde Xataka hemos intentado ponernos en contacto con el Ministerio de Defensa para confirmar esta investigación y obtener más información. Actualizaremos en el caso de recibir respuesta.

¿Y ahora qué? La filtración, y ciñéndonos a lo expuesto por elDiario.es, no parece incluir datos sensibles, es decir, contraseñas. Sí hay datos personales, pero no datos sensibles. No obstante, su puesta a la venta ya es un riesgo en sí mismo, ya que puede esta información puede ser usada por ciberatacantes para suplantar identidades y lanzar un ataque de phising más creíble contra una infraestructura crítica.

Imagen de portada | Ministerio de Defensa con licencia CC BY-NC-ND 2.0

En Xataka | Barcelona se ha convertido en un inesperado e inquietante hub tecnológico. Uno lleno de startups de spyware

Temas

Ver 21 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Ediciones Internacionales

Inicio

Destacamos

Explora en nuestros medios

×

Utilizamos cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información