Los usuarios y correos electrónicos de unos 180.000 miembros de la Guardia Civil, las Fuerzas Armadas y de personal del Ministerio de Defensa han sido filtrados y puestos a la venta en un portal de ciberdelincuencia, según ha informado este jueves elDiario.es. Fuentes de Defensa han confirmado a EL PAÍS que la incidencia se está investigando junto al Centro Criptológico Nacional (CCN), que pertenece al Centro Nacional de Inteligencia (CNI), y el propio ministerio que dirige Margarita Robles.
En concreto, confirman las fuentes de Defensa, se han expuesto los usuarios y correos corporativos de unas 80.000 personas del campus corporativo del ministerio, es decir, el campus virtual en el que miles de militares y otros ciudadanos vuelcan sus datos para poder acceder a cursos y formaciones específicas relacionadas con el mundo de la Defensa y la Seguridad.
Casi 20.000 correos electrónicos de los atacados eran personales. El ciberasalto a los sistemas de la Guardia Civil ha ido dirigido también a su campus virtual, lo que ha afectado a decenas de miles de usuarios; unos 100.000, de acuerdo con los datos de elDiario.es. Las contraseñas, sin embargo, no han sido filtradas ni desveladas.
“Creemos que la información de la base de datos robada [que se está investigando] es antigua. Quizás la robaron hace un año”, sostiene una fuente involucrada en las pesquisas. Pese a que los datos de las fuerzas de seguridad fueron expuestos este miércoles, el ciberataque, el robo que está ahora mismo siendo objeto de investigación, se produjo, sin embargo, “hace semanas”, “a finales de 2024″, según una alta fuente de Defensa, un año que batió récords en ataques en la Red. Y es que en la inmensa mayoría de ocasiones la información no es relevante e incluso a veces “está obsoleta”, sostienen las mismas fuentes quitando hierro al episodio.
Este tipo de agresiones en el ciberespacio son comunes y ocurren prácticamente a diario, según numerosos expertos; y la dificultad se encuentra en conseguir atribuirlas a un autor. No obstante, por las características y las dimensiones de este ciberataque ―de baja intensidad―, fuentes de Defensa señalan al cibercrimen, esto es, una persona con un alias roba información y pide a cambio solo dinero, habitualmente en criptomoneda. Las autoridades que investigan este ataque no confirman, sin embargo, la cuantía que los delincuentes han pedido por esta información, depositada en la plataforma Breach Forum, un sitio de internet donde se suele subir todo tipo de información robada en cualquier parte del mundo a la espera de que alguien la compre.
Lo que sí se continúa investigando es si la base de datos filtrada ha salido de los sistemas propios de Defensa o de la cadena de suministros. Es decir, un tercero que opera la red que ha sido atacada. A partir de ahora, sostiene en Defensa, se va a buscar dónde se ubica la brecha de seguridad para identificar las vulnerabilidades “y se corregirá”, añaden.