La identidad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa han quedado expuestas a causa del robo de los datos de los nombres y correos electrónicos por parte de unos ciberdelincuentes, que este miércoles han sido publicados en un foro donde se comparte información robada en ciberataques y filtraciones en las brechas de seguridad. El Gobierno está estudiando esta supuesta filtración masiva, según ha adelantado elDiario.es. El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, está analizando en este momento la veracidad de los datos en poder de los ciberdelincuentes y el alcance de la filtración, según han confirmado a este diario fuentes oficiales del ministerio que dirige a Margarita Robles.

Grave riesgo de seguridad

Los ciberdelincuentes aseguran que tienen en su poder tres bases de datos con unas 160.000 identidades. Dos de estas bases contienen información sobre miembros de la Guardia Civil, con unas 109.000 líneas de información. La tercera base de datos que aseguran que tienen pertenecen en el ministerio de Defensa, y contaría con 84.000 líneas de información. En la publicación de este miércoles, los ciberdelincuentes ofrecen solo el nombre y el correo electrónico de militares, agentes y personal de Defensa, y no incluye datos delicados, pero la información que se ha puesto en venta supone un grave riesgo de ciberseguridad y puede ser utilizada con hasta maliciosos por parte de organizaciones criminales, dirigidas contra el personal afectado y sus familias, pero también contra empresas, instituciones del estado y ciudadanos particulares, afirma el rotativo.

El precedente de la filtración del proveedor médico

La filtración, según explican fuentes del caso, puede haberse originado en los datos robados a un proveedor del ministerio de Defensa. De hecho, hay un precedente que puede estar relacionado, y es la filtración que sufrió la empresa Medios de Prevención Externos Sur SL, la empresa encargada de realizar los reconocimientos médicos en los miembros de estos cuerpos de seguridad, y que el mes de abril reconocieron las Fuerzas Armadas y la Guardia Civil. En aquel ciberataque se robaron los nombres y correos electrónicos, los teléfonos móviles, los datos de nacimiento, el sexo, los puestos de trabajo y los resultados médicos del personal afectado. No se descarta que la información estrecha ahora tenga relación con la base de datos robada a Medios de Prevención Externos Sur SL, pero también se investiga si puede tener un origen diferente. En aquella ocasión, se trató de un ciberataque de tipo Ransomware Locbkit 3.0". La compañía es el Grupo MPE de Prevención de Riesgos Laborales, que va enviado un correo a sus pacientes para informar de la situación.

Aunque en la filtración publicada este miércoles solo se incluye el nombre y los correos electrónicos, y no datos tan sensibles como en la filtración de abril, si existe el peligro de que se puedan realizar ataques personalizados, utilizar la información en campañas de phishing específicas, revelar la identidad de personal que no es pública o también utilizar los correos para estafas con supuestas multas o investigaciones policiales.