Ciberataque a la Guardia Civil y al Ejército
El pasado veintidós de marzo de dos mil veinticuatro, la empresa encargada de realizar reconocimientos médicos a militares españoles (tanto miembros de la Guardia Civil como de las Fuerzas Armadas), sufrió un ciberataque.
Este ataque se realizó ejecutando el ransomware Lockbit 3.0, un malware que los cibercriminales usan para cifrar los archivos del sistema afectado, mientras ellos mismos acceden a dicha información.
Ataque con un rescate en criptomonedas
Normalmente, estos ciber delincuentes suelen actuar de la misma manera, suelen adueñarse de la información, cifrando la base de datos de la empresa que recibe el ataque, una vez están en poder de toda la información, suelen pedir un rescate en criptomonedas, con el pretexto de que, si no se recibe dicho rescate, la información obtenida con el ciberataque será publicada en la Dark Web.
Los ciberdelincuentes podrían haber accedido a datos confidenciales de los agentes de la Guardia Civil, como los números de identificación profesional (TIP), números de teléfono móvil, direcciones de correo electrónico, fechas de nacimiento, sexo, puestos de trabajo, resultados de reconocimientos médicos y certificados de aptitud.
Un ataque que pone en juego la seguridad nacional
También es sabido que información como operaciones, hábitos y lesiones e información médica detallada, también estuvo potencialmente expuesta. Además puedes ver la información -¿Tercera Guerra Mundial?-.
“Ahora mismo, es difícil saber qué datos se han llevado y cuáles no”, han explicado fuentes de la Guardia Civil, mientras que de los equipos de ciberseguridad del cuerpo recuerdan que, ante ataques ransomware como éste, resulta imposible conocer el alcance verdadero del robo de datos hasta que “no se entra en negociaciones con el atacante o hasta que se publiquen”.
Ciberataque a la Guardia Civil y al Ejército
Una vez sufrido el ataque, la empresa notifico a la Guardia Civil lo ocurrido, se inició una colaboración con Telefónica para poder investigar y mitigar daños. Hay un análisis forense en marcha para evaluar el impacto de dicho ataque e intentar restaurar la información robada.
La propia Dirección General de la Guardia Civil junto a la empresa, han llamado a la calma. Enfatizando que aún no hay evidencia confirmada de una fuga de datos. Este ataque. No es un ataque a una base de datos que pone en peligro la privacidad de la información que alberga. Este ataque, pone en juego la seguridad nacional.
El hecho es que, desde unos años a esta parte. España ha sufrido varios ciberataques de este tipo a grandes instituciones nacionales. Sin prestar la más mínima atención al problema que tenemos.
Mientras que se dilapida dinero público en hacer informes sobre los insultos que recibe un ministro. O un presidente, o se donan millones a nuestros potenciales enemigos. No se invierten más recursos en reforzar las bases de datos. Que albergan información sensible de las fuerzas y cuerpos de seguridad del estado.