Fundado en 1910

La Guardia Civil ha sufrido un ciberataqueGUARDIA CIVIL

Un ciberataque deja al descubierto los datos personales de la Guardia Civil y el Ejército

Los hechos se produjeron en marzo y el incidente lo sufrió la empresa encargada de la realización de los reconocimientos médicos

Un ciberataque ha afectado la base de datos de salud de miles de agentes de la Guardia Civil y el Ministerio de Defensa, según han revelado fuentes del Instituto Armado y la empresa Medios de Prevención Externos Sur SL en un comunicado conjunto.

El incidente, que tuvo lugar el pasado 22 de marzo, involucró un hackeo a las bases de datos confidenciales de la empresa responsable de llevar a cabo los reconocimientos médicos de los agentes. Entre la información comprometida se encuentran resultados de pruebas médicas, números de identificación personal (TIP), certificados de aptitud, fechas de nacimiento y números de teléfono móvil de los afectados.

Aunque el alcance exacto del ataque aún no ha sido determinado, fuentes del equipo de ciberseguridad de la Guardia Civil explican que con este tipo de ataques ransomware, el verdadero alcance a menudo no se conoce hasta que se inician negociaciones con los atacantes o hasta que hacen públicos los datos.

El ransomware, un tipo de malware que bloquea el acceso a los datos del sistema hasta que se pague un rescate, es el método utilizado en este ataque. Los pagos suelen exigirse en criptomonedas para dificultar el rastreo. Los hackers amenazan con hacer públicos los datos si no se recibe el pago en un plazo determinado.

Entre la información que podría haber sido comprometida se encuentran números de teléfono, direcciones de correo electrónico, TIP, fechas de nacimiento, sexo y puesto de trabajo de los agentes de la Guardia Civil y militares. Además, los datos médicos, como historiales de operaciones, análisis y lesiones, también podrían estar en manos de los ciberdelincuentes.

Comunicado a los afectados

Los afectados en el hackeo han recibido un mensaje de la empresa y algunos medios, como El Correo han reproducido parte de su contenido:

«Desde Medios de Prevención Externo Sur, empresa encargada en la realización de los reconocimientos médicos en el marco de la salud, queremos comunicar que el pasado día 22 de marzo de 2024, nuestros sistemas de información han sufrido un ciberataque de tipo Ransonware Lockbit 3.0

«Inmediatamente se interpuso denuncia en Guardia Civil y se está trabajando conjuntamente con Telefónica para tratar de revertir, solucionar e investigar los hechos mencionados. De acuerdo con lo establecido en el artículo del Reglamento (UE) (...) se informa que los autores podrían haber tenido acceso a los siguientes datos confidenciales del personal de la Guardia Civil y de las Fuerzas Armadas y personal civil con destino en el ámbito de la Dirección General de la Guardia Civil: número de la tarjeta de identificación profesional (TIP); número de teléfono móvil; correo electrónico; fecha de nacimiento; sexo; puesto de trabajo; resultado del reconocimiento médico; certificado de aptitud».

Por último, detalla «medidas correctoras» empleadas, como el cambio masivo de contraseñas.