Ayer miércoles, elDiario.es se hacía eco de una filtración masiva de datos que pone en peligro la identidad de 160.000 personas vinculadas a la Guardia Civil, las Fuerzas Armadas y el Ministerio de Defensa. Los nombres y correos electrónicos de estos individuos aparecieron publicados en un foro de la 'red oscura' utilizado por ciberdelincuentes para comercializar información robada.

Los ciberdelincuentes afirman haber dividido la información en tres bases de datos: dos correspondientes a la Guardia Civil, con un total de 109.000 registros, y una más del Ministerio de Defensa, con 84.000 registros.

Las autoridades investigan ahora el impacto de esta brecha de seguridad, que representa un riesgo significativo tanto para los afectados como para las infraestructuras críticas del país.

Origen de la filtración: ransomware y proveedores vulnerables

Las primeras investigaciones apuntan a que la filtración podría estar relacionada con un ataque de ransomware perpetrado en marzo de 2024 contra la empresa sevillana Medios de Prevención Externos Sur SL, contratada para realizar reconocimientos médicos al personal militar.

Este ataque, atribuido al grupo Lockbit 3.0, expuso datos sensibles que incluían nombres, correos electrónicos, números de teléfono, fechas de nacimiento, género, puestos de trabajo e incluso resultados médicos.

En Genbeta

Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos

El pasado mes de abril, las autoridades minimizaron inicialmente la gravedad del incidente, asegurando que no se había confirmado la filtración de información …