El Gobierno ha iniciado una investigación rigurosa sobre una alarmante filtración masiva que ha comprometido la identidad de hasta 160.000 miembros de la Guardia Civil y de las Fuerzas Armadas, así como del personal del Ministerio de Defensa. Este escándalo estalló cuando se descubrió que los nombres y correos electrónicos de estos individuos fueron publicados sin ningún remordimiento en un foro de hacking donde se trafica con información robada.

Según las investigaciones preliminares de elDiario.es, los ciberdelincuentes en cuestión afirman poseer tres bases de datos que contienen información detallada sobre los afectados. Dos de estas bases están dedicadas exclusivamente a la Guardia Civil, con un sombrío total de 109.000 líneas de información, mientras que la tercera base pertenece al Ministerio de Defensa, incluyendo unas 84.000 líneas adicionales de datos.

Actualmente, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), que depende del Ministerio de Defensa, está realizando un análisis minucioso para verificar la autenticidad de esta información y evaluar el alcance real de la filtración, según informan fuentes oficiales del departamento liderado por Margarita Robles.

Este grave incidente no es un hecho aislado. En abril, las Fuerzas Armadas y la Guardia Civil admitieron que uno de sus proveedores, Medios de Prevención Externos Sur SL, había sido víctima de un ciberataque similar que dejó expuesta información confidencial de sus efectivos. Junto a los nombres y correos electrónicos, también se filtraron datos críticos como números de teléfono, fechas de nacimiento, sexos, puestos de trabajo y resultados médicos.

Fuentes cercanas a la investigación revelan que las características de esta reciente filtración sugieren fuertemente que proviene de un proveedor del Ministerio de Defensa, lo que podría vincularlo al hackeo de Medios de Prevención Externos Sur SL. Sin embargo, no se descarta la existencia de otro origen. En la publicación realizada por los ciberdelincuentes, sólo se incluye el nombre y el correo electrónico, omitiendo los otros detalles sensibles que fueron expuestos anteriormente.

Aunque esta filtración no contiene datos críticos como contraseñas o credenciales, el mero hecho de que se esté comercializando representa un grave riesgo para la ciberseguridad. Este tipo de información puede ser utilizada por organizaciones criminales de diversas maneras, no solo para amenazar directamente al personal de seguridad y sus familias, sino también para atacar empresas, instituciones gubernamentales y ciudadanos comunes.

La posibilidad de ataques personalizados está en el horizonte, gracias a la información filtrada, que permitiría a los delincuentes suplantar identidades de los miembros de las fuerzas de seguridad. Podrían diseñar campañas de phishing dirigidas a comprometer sistemas de seguridad nacionales o para extorsionar a sus objetivos. Además, la exposición de esta información podría revelar la afiliación de otros individuos a estos cuerpos que hasta el momento permanecían en el anonimato.

El peligro no se limita solo a los cuerpos de seguridad; los correos electrónicos de los guardias civiles podrían ser explotados para realizar engaños o estafas relacionadas con multas ficticias o investigaciones policiales, creando un clima de temor e incertidumbre. También podrían ser utilizados contra empresas vinculadas a las Fuerzas Armadas, aumentando la vulnerabilidad del sistema. La situación es crítica y requiere una respuesta inmediata y eficaz por parte de las autoridades para contener esta crisis.