Los datos de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa, disponibles en la 'dark web', según elDiario.es
Ayer miércoles, elDiario.es se hacía eco de una filtración masiva de datos que pone en peligro la identidad de 160.000 personas vinculadas a la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Los nombres y correos electrónicos de estos individuos aparecieron publicados en un foro de la 'red oscura' utilizado por ciberdelincuentes para comercializar información robada. Los ciberdelincuentes afirman haber dividido la información en tres bases de datos: dos correspondientes a la Guardia Civil, con un total de 109.000 registros, y una más del Ministerio de Defensa, con 84.000 registros. Las autoridades investigan ahora el impacto de esta brecha de seguridad, que representa un riesgo significativo tanto para los afectados como para las infraestructuras críticas del país. Origen de la filtración: ransomware y proveedores vulnerables Las primeras investigaciones apuntan a que la filtración podría estar relacionada con un ataque de ransomware perpetrado en marzo de 2024 contra la empresa sevillana Medios de Prevención Externos Sur SL, contratada para realizar reconocimientos médicos al personal militar. Este ataque, atribuido al grupo Lockbit 3.0, expuso datos sensibles que incluían nombres, correos electrónicos, números de teléfono, fechas de nacimiento, género, puestos de trabajo e incluso resultados médicos. En Genbeta Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos El pasado mes de abril, las autoridades minimizaron inicialmente la gravedad del incidente, asegurando que no se había confirmado la filtración de información relevante. Sin embargo, la reciente publicación de datos en el foro criminal reaviva las preocupaciones sobre la magnitud real de los datos sustraídos. Impacto de la filtración: riesgos de seguridad nacional Aunque los datos filtrados actualmente no incluyen información como contraseñas o credenciales de acceso, los expertos advierten que su venta representa un riesgo elevado. La información publicada podría ser utilizada para: Ataques dirigidos: Campañas de phishing y suplantación de identidad diseñadas específicamente para comprometer sistemas de seguridad y militares. Extorsión y amenazas personales: Los datos podrían facilitar ataques contra los afectados y sus familias, poniendo en riesgo su seguridad física y emocional. Fraudes y estafas: Los ciberdelincuentes podrían utilizar los correos electrónicos para generar comunicaciones falsas, como multas o investigaciones policiales, dirigidas tanto a particulares como a empresas proveedoras de Defensa. La exposición de identidades podría también revelar la afiliación de personas que anteriormente mantenían su vinculación con estos cuerpos en el anonimato, lo que aumenta la vulnerabilidad de los afectados. En Genbeta Este submarino tiene 16 misiles nucleares, pero está en peligro por culpa de una app de 'fitness' Medidas gubernamentales y respuesta oficial El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, lidera las investigaciones para determinar la autenticidad de los datos filtrados y evaluar las medidas necesarias para mitigar los riesgos. Aunque fuentes oficiales reconocen la posibilidad de que esta filtración esté vinculada al citado ataque a Medios de Prevención Externos Sur SL, advierten de que no se descartan otras hipótesis. Este caso llega precisamente en un momento en el que el Gobierno ha anunciado la creación de un Centro Nacional de Ciberseguridad que nace sumergido en las polémicas sobre competencias, si bien su objetivo es el de centralizar la gestión de amenazas y reforzar la capacidad del país para responder, precisamente a ataques de esta clase. ¿Y ahora? Mientras las investigaciones avanzan, queda claro que los ciberataques contra instituciones clave como las Fuerzas Armadas y la Guardia Civil no sólo comprometen datos personales, sino que representan una amenaza directa a la seguridad nacional. La filtración, en cualquier caso, es un recordatorio contundente de las vulnerabilidades que enfrentan las infraestructuras críticas y del impacto potencial de no abordar adecuadamente la ciberseguridad en todos los niveles (incluyendo la supervisión a los proveedores externos). Vía | Xataka Imagen | En Genbeta | - La noticia Los datos de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa, disponibles en la 'dark web', según elDiario.es fue publicada originalmente en Genbeta por Marcos Merino .
Ayer miércoles, elDiario.es se hacía eco de una filtración masiva de datos que pone en peligro la identidad de 160.000 personas vinculadas a la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Los nombres y correos electrónicos de estos individuos aparecieron publicados en un foro de la 'red oscura' utilizado por ciberdelincuentes para comercializar información robada.
Los ciberdelincuentes afirman haber dividido la información en tres bases de datos: dos correspondientes a la Guardia Civil, con un total de 109.000 registros, y una más del Ministerio de Defensa, con 84.000 registros.
Las autoridades investigan ahora el impacto de esta brecha de seguridad, que representa un riesgo significativo tanto para los afectados como para las infraestructuras críticas del país.
Origen de la filtración: ransomware y proveedores vulnerables
Las primeras investigaciones apuntan a que la filtración podría estar relacionada con un ataque de ransomware perpetrado en marzo de 2024 contra la empresa sevillana Medios de Prevención Externos Sur SL, contratada para realizar reconocimientos médicos al personal militar.
Este ataque, atribuido al grupo Lockbit 3.0, expuso datos sensibles que incluían nombres, correos electrónicos, números de teléfono, fechas de nacimiento, género, puestos de trabajo e incluso resultados médicos.
El pasado mes de abril, las autoridades minimizaron inicialmente la gravedad del incidente, asegurando que no se había confirmado la filtración de información relevante. Sin embargo, la reciente publicación de datos en el foro criminal reaviva las preocupaciones sobre la magnitud real de los datos sustraídos.
Impacto de la filtración: riesgos de seguridad nacional
Aunque los datos filtrados actualmente no incluyen información como contraseñas o credenciales de acceso, los expertos advierten que su venta representa un riesgo elevado. La información publicada podría ser utilizada para:
- Ataques dirigidos: Campañas de phishing y suplantación de identidad diseñadas específicamente para comprometer sistemas de seguridad y militares.
- Extorsión y amenazas personales: Los datos podrían facilitar ataques contra los afectados y sus familias, poniendo en riesgo su seguridad física y emocional.
- Fraudes y estafas: Los ciberdelincuentes podrían utilizar los correos electrónicos para generar comunicaciones falsas, como multas o investigaciones policiales, dirigidas tanto a particulares como a empresas proveedoras de Defensa.
La exposición de identidades podría también revelar la afiliación de personas que anteriormente mantenían su vinculación con estos cuerpos en el anonimato, lo que aumenta la vulnerabilidad de los afectados.
Medidas gubernamentales y respuesta oficial
El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, lidera las investigaciones para determinar la autenticidad de los datos filtrados y evaluar las medidas necesarias para mitigar los riesgos.
Aunque fuentes oficiales reconocen la posibilidad de que esta filtración esté vinculada al citado ataque a Medios de Prevención Externos Sur SL, advierten de que no se descartan otras hipótesis.
Este caso llega precisamente en un momento en el que el Gobierno ha anunciado la creación de un Centro Nacional de Ciberseguridad que nace sumergido en las polémicas sobre competencias, si bien su objetivo es el de centralizar la gestión de amenazas y reforzar la capacidad del país para responder, precisamente a ataques de esta clase.
¿Y ahora?
Mientras las investigaciones avanzan, queda claro que los ciberataques contra instituciones clave como las Fuerzas Armadas y la Guardia Civil no sólo comprometen datos personales, sino que representan una amenaza directa a la seguridad nacional.
La filtración, en cualquier caso, es un recordatorio contundente de las vulnerabilidades que enfrentan las infraestructuras críticas y del impacto potencial de no abordar adecuadamente la ciberseguridad en todos los niveles (incluyendo la supervisión a los proveedores externos).
Vía | Xataka
Imagen |
En Genbeta |
-
La noticia
Los datos de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa, disponibles en la 'dark web', según elDiario.es
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
¿Cuál es tu Reacción?
