Defensa investiga un ciberataque que expone datos personales de decenas de miles de militares y guardias civiles

Los usuarios y correos electr¨®nicos de unos 180.000 miembros de la Guardia Civil, las Fuerzas Armadas y de personal del Ministerio de Defensa han sido filtrados y puestos a la venta en un portal de ciberdelincuencia, seg¨²n ha informado este jueves elDiario.es. Fuentes de Defensa han confirmado a EL PA?S que la incidencia se est¨¢ investigando junto al Centro Criptol¨®gico Nacional (CCN), que pertenece al Centro Nacional de Inteligencia (CNI), y el propio ministerio que dirige Margarita Robles.

En concreto, confirman las fuentes de Defensa, se han expuesto los usuarios y correos corporativos de unas 80.000 personas del campus corporativo del ministerio, es decir, el campus virtual en el que miles de militares y otros ciudadanos vuelcan sus datos para poder acceder a cursos y formaciones espec¨ªficas relacionadas con el mundo de la Defensa y la Seguridad.

Casi 20.000 correos electr¨®nicos de los atacados eran personales. El ciberasalto a los sistemas de la Guardia Civil ha ido dirigido tambi¨¦n a su campus virtual, lo que ha afectado a decenas de miles de usuarios; unos 100.000, de acuerdo con los datos de elDiario.es. Las contrase?as, sin embargo, no han sido filtradas ni desveladas.

¡°Creemos que la informaci¨®n de la base de datos robada [que se est¨¢ investigando] es antigua. Quiz¨¢s la robaron hace un a?o¡±, sostiene una fuente involucrada en las pesquisas. Pese a que los datos de las fuerzas de seguridad fueron expuestos este mi¨¦rcoles, el ciberataque, el robo que est¨¢ ahora mismo siendo objeto de investigaci¨®n, se produjo, sin embargo, ¡°hace semanas¡±, ¡°a finales de 2024¡å, seg¨²n una alta fuente de Defensa, un a?o que bati¨® r¨¦cords en ataques en la Red. Y es que en la inmensa mayor¨ªa de ocasiones la informaci¨®n no es relevante e incluso a veces ¡°est¨¢ obsoleta¡±, sostienen las mismas fuentes quitando hierro al episodio.

Este tipo de agresiones en el ciberespacio son comunes y ocurren pr¨¢cticamente a diario, seg¨²n numerosos expertos; y la dificultad se encuentra en conseguir atribuirlas a un autor. No obstante, por las caracter¨ªsticas y las dimensiones de este ciberataque ¨Dde baja intensidad¨D, fuentes de Defensa se?alan al cibercrimen, esto es, una persona con un alias roba informaci¨®n y pide a cambio solo dinero, habitualmente en criptomoneda. Las autoridades que investigan este ataque no confirman, sin embargo, la cuant¨ªa que los delincuentes han pedido por esta informaci¨®n, depositada en la plataforma Breach Forum, un sitio de internet donde se suele subir todo tipo de informaci¨®n robada en cualquier parte del mundo a la espera de que alguien la compre.

Lo que s¨ª se contin¨²a investigando es si la base de datos filtrada ha salido de los sistemas propios de Defensa o de la cadena de suministros. Es decir, un tercero que opera la red que ha sido atacada. A partir de ahora, sostiene en Defensa, se va a buscar d¨®nde se ubica la brecha de seguridad para identificar las vulnerabilidades ¡°y se corregir¨¢¡±, a?aden.