La "dark web" pone a la venta los datos de guardias civiles y militares hackeados hace ocho meses
Cientos de datos de guardias civiles y de miembros de las Fuerzas Armadas están ya a la venta en la “dark web” o mercado negro que da cobijo a una alta concentración de ciberdelincuentes que ofrecen sus servicios criminales.
Los hackers que atacaron el sistema de Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos médicos a los militares y guardias han esperado 8 meses para ponerlos en el "mercado" tras el ataque perpetrado mediante un ransomware llamado Lockbit 3.0. -Normalmente, este tipo de virus informático lo que hace es encriptar información, más que robarla, para después pedir dinero a la compañía a cambio de su recuperación-.
Tanto la empresa como la Guardia Civil apuntaron entonces que no había ninguna evidencia de que se hubiera producido una fuga de la información, pero esta sí que fue expuesta, aunque no por completo. De hecho, entre esta información sensible hackeada estaban los resultados de las pruebas médicas, los números de identificación personal de los guardias civiles (los denominados TIP), sus certificados de actitud y aptitud, sus fechas de nacimiento, números de teléfono móvil… Incluso se barajó que podrían haberse hecho también con información médica detallada como operaciones y lesiones -siendo los hospitales uno de los más hackeados últimamente-. Sin embargo parece que no consiguieron robar toda la información al completo o al menos, en la “dark web”, de momento, lo que se ha puesto a la venta son los nombres y apellidos de los agentes con su identificación correspondiente y sus emails lo que le valdría a cualquiera que tuviera acceso a ellos para coger la identificación del agente de servicio y de una forma sencilla sacar su nombre, apellidos o contacto. Al menos estarían expuestos unos 200, aunque podrían haberse hecho con miles lo que supone una amenaza para los agentes en relación con su privacidad y la seguridad nacional.
Después del ataque, la empresa que se encargaba de este reconocimiento realizó modificaciones técnicas e informáticas, además de un proceso de restauración de los datos. Los agentes también tuvieron que restaurar sus contraseñas del programa interno y se puso en marcha un análisis forense para evaluar el impacto y restaurar la información afectada ya que los sistemas de seguridad de esta empresa no eran igual de robustos que los que tienen en Interior o Defensa. Aunque se ha visto con el "Pegasus" que nada es infalible.
El ministro del Interior, Fernando Grande-Marlaska anunció este martes la creación del Centro Nacional de Ciberseguridad que estará integrado por personal de todos los Cuerpos e incluirá también al INCIBE. Aunque para ello aún tiene que pasar la tramitación parlamentaria y no estaría listo hasta 2026.