Los nombres y correos electrónicos de unos 160.000 miembros de la Guardia Civil, militares y personal del Ministerio de Defensa han sido puestos a la venta en un foro de ciberdelincuentes
El Gobierno está estudiando una supuesta filtración masiva que afecta a miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. Los nombres y correos electrónicos de militares y agentes fueron publicados este miércoles en un foro donde se comparte información robada en ciberataques y brechas de seguridad. Según ha podido comprobar elDiario.es, los ciberdelincuentes afirman tener tres bases de datos con unas 160.000 identidades.
Dos de esas bases de datos contendrían información sobre guardias civiles, con un total de 109.000 líneas de información, aseguran los autores de la publicación. La base de datos restante pertenecería al Ministerio de Defensa y contendría 84.000 líneas de información.
El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, está analizando en este momento la veracidad de los datos en poder de los ciberdelincuentes y el alcance la filtración, explican a este medio fuentes oficiales del departamento que dirige Margarita Robles.
Las Fuerzas Armadas y la Guardia Civil reconocieron el pasado mes de abril que uno de sus proveedores había sufrido un ciberataque en el que quedó expuesta una suma de información similar a la ahora publicada. La víctima fue la encargada de hacer los reconocimientos médicos a los miembros de ambos cuerpos, Medios de Prevención Externos Sur SL.
Según informó la citada empresa, en el incidente pudieron ser sustraídos, además de nombres y correos electrónicos, los teléfonos móviles, las fechas de nacimiento, el sexo, los puestos de trabajo y los resultados médicos del personal afectado.
Fuentes conocedoras del caso explican a elDiario.es que las características de la filtración de este miércoles encajan con un origen proveniente de un proveedor de Defensa, por lo que no es descartable que sea la base de datos robada a Medios de Prevención Externos Sur SL. No obstante, también se está investigando que pueda tener un origen diferente a aquel ciberataque. En su publicación de este miércoles, los ciberdelincuentes ofrecen solo el nombre y el correo electrónico de militares, agentes y personal de Defensa, no el paquete de información que quedó expuesta en la brecha de abril.
Pese a que la filtración publicada ahora no incluye datos sensibles, como contraseñas o credenciales, su puesta a la venta representa un grave riesgo de ciberseguridad. Este tipo de información puede ser utilizada por organizaciones criminales y otro tipo de actores para llevar a cabo acciones dirigidas contra el personal de seguridad y sus familias, pero también contra empresas, instituciones del estado y ciudadanos particulares.
Este tipo de datos abre la posibilidad de realizar ataques personalizados. Permite la suplantación de identidad de los militares y guardias civiles, así como la realización de campañas de phishing específicamente diseñadas para comprometer sistemas militares y de seguridad. También puede revelar la filiación con estos cuerpos de personal cuya identidad no era pública.
El mismo método de ataque puede lanzarse contra objetivos externos a los cuerpos de seguridad. Los correos de los guardias civiles podrían utilizarse como base de estafas con supuestas multas o investigaciones policiales. También contra empresas proveedoras de las Fuerzas Armadas o el Instituto Armado.