La "dark web" pone a la venta los datos de guardias civiles y militares hackeados hace ocho meses

Cientos de datos de guardias civiles y de miembros de las Fuerzas Armadas están ya a la venta en la “dark web” o mercado negro que da cobijo a una alta concentración de ciberdelincuentes que ofrecen sus servicios criminales.

Los hackers que atacaron el sistema de Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos médicos a los militares y guardias han esperado 8 meses para ponerlos en el "mercado" tras el ataque perpetrado mediante un ransomware llamado Lockbit 3.0. -Normalmente, este tipo de virus informático lo que hace es encriptar información, más que robarla, para después pedir dinero a la compañía a cambio de su recuperación-.

Tanto la empresa como la Guardia Civil apuntaron entonces que no había ninguna evidencia de que se hubiera producido una fuga de la información, pero esta sí que fue expuesta, aunque no por completo. De hecho, entre esta información sensible hackeada estaban los resultados de las pruebas médicas, los números de identificación personal de los guardias civiles (los denominados TIP), sus certificados de actitud y aptitud, sus fechas de nacimiento, números de teléfono móvil… Incluso se barajó que podrían haberse hecho también con información médica detallada como operaciones y lesiones -siendo los hospitales uno de los más hackeados últimamente-. Sin embargo parece que no consiguieron robar toda la información al completo o al menos, en la “dark web”, de momento, lo que se ha puesto a la venta son los nombres y apellidos de los agentes con su identificación correspondiente y sus emails lo que le valdría a cualquiera que tuviera acceso a ellos para coger la identificación del agente de servicio y de una forma sencilla sacar su nombre, apellidos o contacto. Al menos estarían expuestos, según ha podido saber LA RAZÓN, más de 200, lo que supone una amenaza para los agentes en relación con su privacidad y la seguridad nacional y sus datos podrían ser usados para cometer estafas, multas o investigaciones fraudulentas.

Los ciberdelincuentes aseguran que tienen en su poder tres bases de datos con unas 160.000 identidades. Dos de estas bases contienen información sobre miembros de la Guardia Civil, con unas 109.000 líneas de información. La tercera base de datos que aseguran que tienen pertenecen en el ministerio de Defensa, y contaría con 84.000 líneas de información.

Después del ataque, la empresa que se encargaba de este reconocimiento realizó modificaciones técnicas e informáticas, además de un proceso de restauración de los datos. Los agentes también tuvieron que restaurar sus contraseñas del programa interno y se puso en marcha un análisis forense para evaluar el impacto y restaurar la información afectada ya que los sistemas de seguridad de esta empresa no eran igual de robustos que tienen en Policía Nacional o Guardia Civil. El Gobierno ya investiga la filtración masiva y su relación con el hackeo al proveedor médico del pasado abril.

El ministro del Interior, Fernando Grande-Marlaska anunció este martes la creación del Centro Nacional de Ciberseguridad que estará integrado por personal de todos los Cuerpos e incluirá también al INCIBE. Aunque para ello aún tiene que pasar la tramitación parlamentaria y no estaría listo hasta 2026.