Ayer
miércoles,
elDiario.es
se
hacía
eco
de
una
filtración
masiva
de
datos
que
pone
en
peligro
la
identidad
de
160.000
personas
vinculadas
a
la
Guardia
Civil,
las
Fuerzas
Armadas
y
el
Ministerio
de
Defensa.
Los
nombres
y
correos
electrónicos
de
estos
individuos
aparecieron
publicados
en
un
foro
de
la ‘red
oscura’
utilizado
por
ciberdelincuentes
para
comercializar
información
robada.
Los
ciberdelincuentes
afirman
haber
dividido
la
información
en
tres
bases
de
datos:
dos
correspondientes
a
la
Guardia
Civil,
con
un
total
de
109.000
registros,
y
una
más
del
Ministerio
de
Defensa,
con
84.000
registros.
Las
autoridades
investigan
ahora
el
impacto
de
esta
brecha
de
seguridad,
que
representa
un
riesgo
significativo
tanto
para
los
afectados
como
para
las
infraestructuras
críticas
del
país.
solicitar
el
CERTIFICADO
DIGITAL
de
PERSONA
FÍSICA
de
la
FNMT
Origen
de
la
filtración:
ransomware
y
proveedores
vulnerables
Las
primeras
investigaciones
apuntan
a
que
la
filtración
podría
estar
relacionada
con
un
ataque
de
ransomware
perpetrado
en
marzo
de
2024
contra
la
empresa
sevillana
Medios
de
Prevención
Externos
Sur
SL,
contratada
para
realizar
reconocimientos
médicos
al
personal
militar.
Este
ataque,
atribuido
al
grupo
Lockbit
3.0,
expuso
datos
sensibles
que
incluían
nombres,
correos
electrónicos,
números
de
teléfono,
fechas
de
nacimiento,
género,
puestos
de
trabajo
e
incluso
resultados
médicos.
El
pasado
mes
de
abril,
las
autoridades
minimizaron
inicialmente
la
gravedad
del
incidente,
asegurando
que
no
se
había
confirmado
la
filtración
de
información
relevante.
Sin
embargo,
la
reciente
publicación
de
datos
en
el
foro
criminal
reaviva
las
preocupaciones
sobre
la
magnitud
real
de
los
datos
sustraídos.
Impacto
de
la
filtración:
riesgos
de
seguridad
nacional
Aunque
los
datos
filtrados
actualmente
no
incluyen
información
como
contraseñas
o
credenciales
de
acceso,
los
expertos
advierten
que
su
venta
representa
un
riesgo
elevado.
La
información
publicada
podría
ser
utilizada
para:
-
Ataques
dirigidos:
Campañas
de
phishing
y
suplantación
de
identidad
diseñadas
específicamente
para
comprometer
sistemas
de
seguridad
y
militares. -
Extorsión
y
amenazas
personales:
Los
datos
podrían
facilitar
ataques
contra
los
afectados
y
sus
familias,
poniendo
en
riesgo
su
seguridad
física
y
emocional. -
Fraudes
y
estafas:
Los
ciberdelincuentes
podrían
utilizar
los
correos
electrónicos
para
generar
comunicaciones
falsas,
como
multas
o
investigaciones
policiales,
dirigidas
tanto
a
particulares
como
a
empresas
proveedoras
de
Defensa.
La
exposición
de
identidades
podría
también
revelar
la
afiliación
de
personas
que
anteriormente
mantenían
su
vinculación
con
estos
cuerpos
en
el
anonimato,
lo
que
aumenta
la
vulnerabilidad
de
los
afectados.
Medidas
gubernamentales
y
respuesta
oficial
El
Centro
de
Sistemas
y
Tecnologías
de
la
Información
y
las
Comunicaciones
(CESTIC),
dependiente
del
Ministerio
de
Defensa,
lidera
las
investigaciones
para
determinar
la
autenticidad
de
los
datos
filtrados
y
evaluar
las
medidas
necesarias
para
mitigar
los
riesgos.
Aunque
fuentes
oficiales
reconocen
la
posibilidad
de
que
esta
filtración
esté
vinculada
al
citado
ataque
a
Medios
de
Prevención
Externos
Sur
SL,
advierten
de
que
no
se
descartan
otras
hipótesis.
Este
caso
llega
precisamente
en
un
momento
en
el
que
el
Gobierno
ha
anunciado
la
creación
de
un
Centro
Nacional
de
Ciberseguridad
que
nace
sumergido
en
las
polémicas
sobre
competencias,
si
bien
su
objetivo
es
el
de
centralizar
la
gestión
de
amenazas
y
reforzar
la
capacidad
del
país
para
responder,
precisamente
a
ataques
de
esta
clase.
¿Y
ahora?
Mientras
las
investigaciones
avanzan,
queda
claro
que
los
ciberataques
contra
instituciones
clave
como
las
Fuerzas
Armadas
y
la
Guardia
Civil
no
sólo
comprometen
datos
personales,
sino
que
representan
una
amenaza
directa
a
la
seguridad
nacional.
La
filtración,
en
cualquier
caso,
es
un
recordatorio
contundente
de
las
vulnerabilidades
que
enfrentan
las
infraestructuras
críticas
y
del
impacto
potencial
de
no
abordar
adecuadamente
la
ciberseguridad
en
todos
los
niveles
(incluyendo
la
supervisión
a
los
proveedores
externos).
Vía
|
Xataka
Imagen
|
En
Genbeta
|
