Las pruebas de la venta masiva de datos en la ‘dark web’ que pone en jaque la seguridad de 160.000 guardias civiles y militares

“Hola comunidad. Hoy vendo tres bases de datos de España”. Este anuncio publicado en uno de los mayores foros de cibercrimen de la dark web puso automáticamente en jaque la seguridad de 160.000 guardias civiles, militares y personal del Ministerio de Defensa. Infobae España ha podido acceder a parte de la publicación que investiga el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), organismo adscrito al departamento liderado por Margarita Robles.

La filtración masiva de información confidencial se produjo el pasado 14 de enero en el foro BreachForums, donde habitualmente se ponen a la venta bases de datos de todo el mundo que las organizaciones criminales compran para utilizarlas fines delictivos como la comisión de ciberestafas. Pero este caso presenta la particularidad de que los datos comprometen la seguridad de personal de las Fuerzas y Cuerpos de Seguridad del Estado y las Fuerzas Armadas.

El material puesto a la venta constaba de tres bases de datos, dos de ellas con información de 109.000 miembros de la Guardia Civil y una tercera correspondiente a 84.000 militares y funcionarios del Ministerio de Defensa. En total, 160.000 correos electrónicos vinculados a cada uno de sus propietarios. La muestra de datos que acompañaba al anuncio incluía los nombres completos, cuentas de email corporativas y números de identificación de numerosos guardias civiles y militares, aunque los ciberdelincuentes tendrían en su poder más información. Infobae España ha podido comprobar que dichos datos se corresponden con las identidades reales de los agentes del instituto armado.

A preguntas sobre los avances en la investigación, desde el Ministerio de Defensa apuntan a Infobae España que “no hay novedades” sobre las pesquisas, mientras que desde el Ministerio del Interior aseguran no tener “constancia” de que la filtración haya comprometido la seguridad de 109.000 agentes de la Guardia Civil.

Sin embargo, el Instituto Nacional de Ciberseguridad (Incibe), empresa pública adscrita al Ministerio de Transformación Digital y Función Pública, reconoce en un comunicado oficial “una filtración de aproximadamente 160.000 datos que podría pertenecer a miembros de la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa de España”.

La entidad especializada apunta que “los datos comprometidos incluyen nombres, correos electrónicos, identificadores profesionales, fechas de nacimiento y resultados médicos” y, según advierten los expertos, “la divulgación de esta información podría ser utilizada para realizar ataques dirigidos de phishing, suplantación de identidad u otras amenazas contra la integridad de los afectados, lo que eleva el nivel de alerta en las instituciones relacionadas”.

La filtración masiva de datos podría estar relacionada con el ciberataque de tipo ransomware sufrido el pasado mes de marzo por la empresa Medios de Prevención Externos Sur SL, que tiene encomendada la realización de los reconocimientos médicos del personal de la Guardia Civil. Dada la naturaleza y el objetivo del ataque, también se investiga si se podrían haber visto comprometido los datos del historial médico de los agentes afectados.

En el momento del ciberataque, la empresa advirtió que se podrían haber sustraído, además de nombres y correos electrónicos, los teléfonos móviles, las fechas de nacimiento, el sexo o los puestos de trabajo de los funcionarios.