La identidad de 160.000 miembros de la Guardia Civil y del Ministerio de Defensa se ha filtrado online, según elDiario.es

Según ha adelantado elDiario.es, la identidad de 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa se ha filtrado de forma masiva en un foro. De acuerdo al citado medio, los atacantes afirman tener sus nombres y correos electrónicos repartidos en tres bases de datos que, aparentemente, provendrían de una filtración ocurrida el pasado mes de marzo.

El origen. Todo parece apuntar a que el origen de estos datos es un ataque sufrido por Medios de Prevención Externos Sur SL el pasado 22 de marzo de 2024. Esta empresa sevillana es la encargada de realizar reconocimientos médicos a los militares del país y fue víctima del ransomware Lockbit 3.0. Días más tarde, ya en abril, Fernando Grande-Marlaska, ministro del Interior, aseguró que no constaba la filtración "de ningún dato relevante de identidad de ningún miembro de las Fuerzas y Cuerpos de Seguridad".

La empresa, sin embargo, informó que "los ciberdelincuentes podrían haber accedido a datos confidenciales, como números de TIP, teléfonos móviles, correos electrónicos, fechas de nacimiento, sexo, puestos de trabajo y resultados médicos", según detallan desde el INCIBE.

Qué se ha filtrado. Tal y como expone elDiario.es, la filtración incluye tres bases de datos con alrededor de 160.000 identidades. Dos de esas bases tienen información de unos 109.000 operativos de la Guardia Civil, mientras que la restante contiene la información relativa al Ministerio de Defensa.

El medio afirma que los atacantes solo ofrecen nombres y correos electrónicos y que, si bien "fuentes conocedoras del caso" afirman que "las características de la filtración de este miércoles encajan" con lo sustraído a Medios de Prevención Externos Sur SL, también se están investigando otras posibilidades. En ese sentido, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) está investigando la veracidad y el alcance de la filtración.

Desde Xataka hemos intentado ponernos en contacto con el Ministerio de Defensa para confirmar esta investigación y obtener más información. Actualizaremos en el caso de recibir respuesta.

¿Y ahora qué? La filtración, y ciñéndonos a lo expuesto por elDiario.es, no parece incluir datos sensibles, es decir, contraseñas. Sí hay datos personales, pero no datos sensibles. No obstante, su puesta a la venta ya es un riesgo en sí mismo, ya que puede esta información puede ser usada por ciberatacantes para suplantar identidades y lanzar un ataque de phising más creíble contra una infraestructura crítica.

Imagen de portada | Ministerio de Defensa con licencia CC BY-NC-ND 2.0

En Xataka | Barcelona se ha convertido en un inesperado e inquietante hub tecnológico. Uno lleno de startups de spyware