Alerta en la Guardia Civil tras otro hackeo a los datos de los agentes
Los hackers siguen desafiando al Instituto Armado y tratan de burlar las medidas de protección en el ciberespacio.
Hace ocho meses atacaron el sistema de Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos médicos a los militares y guardias civiles y, el pasado 15 de enero, uno de los archivos sustraídos fue puesto a la venta en la Dark Web. De hecho, según ha podido saber LA RAZÓN, los datos ya han sido vendidos, según constaba en la Deep Web, un día después de su puesta en el mercado. Sin embargo, lo que no se especifica en esa transferencia es quién ha sido el comprador y tampoco el precio, aunque sí deja claro que se trata de la venta del robo de datos de "Guardia Civil y Ministerio de Defensa de España".
Los ciberdelincuentes insisten en su asedio a los datos de la Guardia Civil y, según ha podido saber este periódico, el Instituto Armado fue objeto de un nuevo ataque el pasado 30 de diciembre. En este caso, los hackers se hicieron con los correos electrónicos profesionales de los agentes además de su nombre, apellidos y de nuevo, sus números de identificación (TIP).
Con esta información los ciberdelincuentes buscaban acceder a las bases de datos del Instituto Armado aunque lo que consiguieron sustraer se limita a esa información. Esta podría ser usada para lanzar campañas de "phishing", que consiste en un ataque masivo con el que intentarán "pescar" a algún usuario de la Benemérita y robarle así identidades completas para lograr el número de tarjetas de crédito, informaciones bancarias, contraseñas de accesos... Esta es una técnica que los ciberdelincuentes utilizan también en reiteradas ocasiones en sitios web donde fingen ser páginas legítimas o las duplican con el mismo fin.
En este caso concreto, el mero robo de las TIP -identificación de los agentes- y tras obtener los nombres y apellidos les valdría para lanzar una campaña de "phishing" que iría contra los guardias civiles e incluso podría suponer una amenaza a su privacidad e incluso a la seguridad nacional, ya que sus datos podrían ser usados para cometer estafas, multas o investigaciones fraudulentas además de suponer la pérdida del anonimato. A esto, se le suma el riesgo que pueda suponer el simple hecho de abrir un enlace sospechoso en un ordenador ya que podría quedar instalado un "malware", y con ello desencadenar en una nueva pérdida de datos e incluso el control remoto no autorizado del dispositivo dándoles así a los ciberdelincuentes una "llave" para poder causar daños mayores.
Los ciberdelincuentes aseguraban que en la primera habían logrado hacerse con tres bases de datos con unas 160.000 identidades. Dos de estas bases contienen información sobre miembros de la Guardia Civil, con unas 109.000 líneas de información que no se sabe si es solo de la sustraída del hackeo a Medios de Prevención Externos Sur SL o si también a esos ficheros habrían sumado los del último que perpetraron en el mes de diciembre. La tercera base de datos que aseguraban que tenían en su poder era la que pertenece a miembros del Ministerio de Defensa, y que ascendería a unas 84.000 líneas de información.
La Guardia Civil tras conocer lo ocurrido, puso en marcha una investigación y análisis forense para determinar el alcance del hackeo y en qué momento el sistema se vio vulnerado.
Desde Interior buscan fórmulas para descender el número de ciberataques. Y es que, en los últimos años ha aumentado "la cantidad, la magnitud, la sofisticación, la frecuencia y los efectos de los incidentes de naturaleza cibernética" lo que representa, según ha destacado Fernando Grande-Marlaska en varias ocasiones, una "grave amenaza" para el funcionamiento de las redes y los sistemas de información. Además, este es un problema que puede llegar a perturbar las actividades económicas, mermar la confianza de los usuarios y ocasionar grandes daños a la economía, la sociedad y a la seguridad nacional, por lo que se requiere de un "esfuerzo permanente" para hacerles frente.