Un reciente ciberataque ha expuesto los datos personales de miles de miembros de la Guardia Civil y las Fuerzas Armadas españolas. La intromisión se realizó en los servidores de Medios de Prevención Externos Sur SL, la empresa subcontratada por el Ministerio de Defensa para gestionar los informes médicos de los agentes.

La empresa denunciante, Medios de Prevención, fue atacada el día 22 de marzo con un malware de tipo ransonware en su subclase Lockbit 3.0. A pesar de la exposición, por el momento no se puede confirmar que los datos hayan sido robados por los atacantes. Fueron expuestos, pero se desconoce si culminaron la hazaña llenando sus discos duros.

El tipo de datos expuestos es variopinto y ciertamente personal, pues incluye los informes de salud y los reconocimientos médicos que pasan los agentes de las Fuerzas Armadas de nuestro país. Como cuentan en The Objetive, estamos ante información altamente confidencial que ha sido expuesta y, probablemente, robada.

Ciberataque Guardia Civil
Crédito de la imagen: Guardia Civil.

Un ciberataque, por el momento, sin consecuencias

Ahora bien, ningún grupo ha hecho suyo el ciberataque ni se conoce qué informes se pudieron extraer. "No hay evidencia de que se haya producido una fuga de dicha información", indicaba la empresa afectada. Lo que sí se ha conocido es qué tipo de datos han sido expuestos y podrían estar en manos de los atacantes.

  • Número de teléfono móvil
  • Correo electrónico
  • Fecha de nacimiento
  • Sexo
  • Número de la tarjeta de identificación personal (TIP)
  • Puesto de trabajo
  • Resultado del reconocimiento médico
  • Certificado de aptitud

Estos datos confidenciales pertenecen a agentes de la Guardia Civil, aforados a las Fuerzas Armadas y personal civil destinado en ubicaciones relacionadas con la Dirección General de la Guardia Civil.

Desde las asociaciones de funcionarios del estado ya han dejado ver su descontento con el ciberataque. Indican que no solo podrían tener sus datos personales, sino también conocer sus patologías médicas y todo tipo de informes.

Cambios de contraseña como medida cautelar

Desde el ciberataque, la empresa afectada ha estado realizando modificaciones técnicas e informáticas, así como la ejecución de un proceso de restauración de los datos que asegura el buen funcionamiento del sistema. Pero no solo la institución debe realizar cambios, también los agentes tendrán que restaurar las contraseñas de acceso asu programa interno. Todos, sin excepción.

Además, han querido dejar claro que en la exposición de los datos no se ha perdido ni un solo MB de información. Las fuentes indican que las copias de seguridad han funcionado correctamente y se ha podido restablecer el sistema con normalidad.

Por último, los informadores de la fuente citada hacen un llamamiento a la calma, pues no hay evidencias de que la información se haya reclutado por parte de los atacantes. A su vez, la empresa afectada no ha querido revelar detalles de cuál ha sido la puerta abierta que ha permitido el ciberataque.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: