La identitat de 160.000 guàrdies civils, militars i personal del Ministeri de Defensa han quedat exposades a causa del robatori de les dades dels noms i correus electrònics per part d’uns ciberdelinqüents, que aquest dimecres han estat publicades en un fòrum on es comparteix informació robada en ciberatacs i filtracions en les bretxes de seguretat. El Govern espanyol està estudiant aquesta suposada filtració massiva, segons ha avançat elDiario.es. El Centre de Sistemes i Tecnologies de la Informació i les Comunicacions (CESTIC), dependent del Ministeri de Defensa, està analitzant en aquest moment la veracitat de les dades en poder dels ciberdelinqüents i l'abast de la filtració, segons han confirmat a aquest diari fonts oficials del ministeri que dirigeix Margarita Robles.
Greu risc de seguretat
Els ciberdelinqüents asseguren que tenen en el seu poder tres bases de dades amb unes 160.000 identitats. Dues d’aquestes bases contenen informació sobre membres de la Guàrdia Civil, amb unes 109.000 línies d’informació. La tercera base de dades que asseguren que tenen pertanyen al ministeri de Defensa, i comptaria amb 84.000 línies d’informació. A la publicació d'aquest dimecres, els ciberdelinqüents ofereixen només el nom i el correu electrònic de militars, agents i personal de Defensa, i no inclou dades delicades, però la informació que s’ha posat a la venda suposa un greu risc de ciberseguretat i pot ser utilitzada amb fins maliciosos per part d’organitzacions criminals, dirigides contra el personal afectat i les seves famílies, però també contra empreses, institucions de l’estat i ciutadans particulars, afirma el rotatiu.
El precedent de la filtració del proveïdor mèdic
La filtració, segons expliquen fonts del cas, pot haver-se originat en les dades robades a un proveïdor del ministeri de Defensa. De fet, hi ha un precedent que pot estar relacionat, i és la filtració que va patir l’empresa Medios de Prevención Externos Sur SL, l’empresa encarregada de realitzar els reconeixements mèdics als membres d’aquests cossos de seguretat, i que el mes d’abril van reconèixer les Forces Armades i la Guàrdia Civil. En aquell ciberatac es van robar els noms i correus electrònics, els telèfons mòbils, les dades de naixement, el sexe, els llocs de treball i els resultats mèdics del personal afectat. No es descarta que la informació estreta ara tingui relació amb la base de dades robada a Medios de Prevención Externos Sur SL, però també s’investiga si pot tenir un origen diferent. En aquella ocasió, es va tractar d'un ciberatac de tipus Ransomware Locbkit 3.0". La companyia és el Grup MPE de Prevenció de Riscos Laborals, que va enviat un correu als seus pacients per informar de la situació.
Tot i que en la filtració publicada aquest dimecres només s’inclou el nom i els correus electrònics, i no dades tan sensibles com en la filtració de l’abril, si existeix el perill de què es puguin realitzar atacs personalitzats, utilitzar la informació en campanyes de phishing específiques, revelar la identitat de personal que no és pública o també utilitzar els correus per estafes amb suposades multes o investigacions policials.