El Gobierno español ha iniciado una investigación tras la publicación en un foro de ciberdelincuencia de datos pertenecientes a 160.000 miembros de la Guardia Civil, las Fuerzas Armadas y personal del Ministerio de Defensa. Según declaran fuentes del Ministerio liderado por Margarita Robles, la información expuesta incluye nombres y correos electrónicos, y su origen podría estar relacionado con un ciberataque ocurrido en abril de 2024 que afectó a un proveedor de servicios médicos de Defensa, Medios de Prevención Externos Sur SL. En esa brecha, además de los datos ya publicados, se comprometieron teléfonos, fechas de nacimiento, y resultados médicos, aunque esos elementos no se incluyen en la filtración actual.
El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) está analizando la autenticidad de las bases de datos filtradas. Dos de estas contendrían información de guardias civiles, con unas 109.000 líneas de datos, mientras que la tercera pertenecería al Ministerio de Defensa, sumando 84.000 líneas adicionales. Aunque no se han divulgado contraseñas ni credenciales de acceso, expertos advierten que esta filtración representa “un serio riesgo” para los aparatos de Estado, ya que podría facilitar ataques dirigidos, como phishing o suplantación de identidad, contra el personal afectado, sus familias y proveedores vinculados a las instituciones.
El caso destaca la vulnerabilidad de infraestructuras críticas ante ciberataques y filtraciones, así como peligro que supone para el Estado que estas brechas sean explotadas por diversos actores. En paralelo, se han intensificado las investigaciones para determinar si esta filtración tiene el mismo origen que el ataque de abril o si proviene de una fuente diferente. Según elDiario.es, los datos ya están siendo ofrecidos a la venta en plataformas de ciberdelincuencia.
