Se investiga la filtración masiva de datos de 160.000 miembros de la Guardia Civil y el Ejército en la dark web

El 14 de enero se producía una filtración masiva de información altamente sensible en BreachForums . Una conocida base de datos de la dark web popular entre los círculos de las organizaciones criminales. Se trata de un foro en línea de lengua inglesa dedicado a actividades cibercriminales. Y en esta ocasión se hacía eco de una oferta de tres bases de datos del territorio español que estaban disponibles para su compra. Este aviso puede haber llegado a comprometer los datos de 160.000 miembros de las Fuerzas y Cuerpos de Seguridad del Estado y las Fuerzas Armadas. A este respecto, el Instituto Nacional de Ciberseguridad (Incibe), adscrita a la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, detalla en un comunicado que los centenares de miles de datos «podrían pertenecer a miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa de España «. Y señala que esta filtración puede tener relación con un ataque de ransomware (o secuestro de datos) que tuvo lugar en marzo de 2024 contra la empresa Medios de Prevención Externos Sur SL. Esta compañía está subcontratada para realizar reconocimientos médicos. «Los datos comprometidos incluyen nombres, correos electrónicos, identificadores profesionales, fechas de nacimiento y resultados médicos». Incibe señala que dos de las tres bases de datos pertenecían a 109,000 miembros de la Guardia Civil, mientras que la tercera estaría asociada al Ministerio de Defensa incluyendo aproximadamente 84,000 registros.   Especifican que el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) , organismo adscrito al Ministerio de Defensa, está llevando a cabo una investigación para confirmar la autenticidad de los datos y determinar el alcance de la filtración. A su vez, alertan que, en opinión de los expertos, la divulgación de esta información podría ser utilizada para realizar ataques dirigidos de phishing, suplantación de identidad u otras amenazas contra la integridad de los afectados , lo que eleva el nivel de alerta en las instituciones relacionadas. Medios de Prevención Externos Sur SL, con sede en Sevilla, reconocía en una carta enviada a los afectados que había sufrido un ciberataque que tenía en la diana la información de agentes policiales y militares. «Queremos comunicar que el pasado día 22 de marzo de 2024, nuestros sistemas de información han sufrido un ataque de tipo Ransonware Lockbit 3.0 », explicaba la empresa. En dicha comunicación, la empresa también informaba que entre los datos filtrados estarían: «Número de la tarjeta de identificación profesional (TIP); número de teléfono móvil; correo electrónico; fecha de nacimiento; sexo; puesto de trabajo; resultado del reconocimiento médico; certificado de aptitud», indican. Pese a una potencial relación con este caso, la actual filtración se sigue investigando. Y medios como 'Infobae' al preguntar por este incidente al Ministerio de Defens a le han respondido que «no hay novedades». Mientras que el Ministerio del Interior ha dicho no tener «constancia» de que la filtración haya comprometido a los 109.000 agentes de la Guardia Civil.