El ciberataque sufrido por la Guardia Civil fue una realidad y los datos confidenciales de 109.000 agentes se vieron expuestos en un foro de ciberdelincuentes alojado en la dark web. El hacker que estaba detrás de este ataque, de apenas 18 años, ya fue detenido esta semana en una operación conjunta de la Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia (CNI), pero las consecuencias del grave incidente han ido más allá.

Según ha podido saber Infobae España, la Dirección General de la Guardia Civil ha reforzado en las últimas semanas la seguridad de sus plataformas internas para evitar la fuga de datos tras el citado ciberataque. Por ejemplo, el Campus Virtual del instituto armado, herramienta que utilizan los agentes para gestionar su formación dentro del cuerpo, ha estado en mantenimiento durante varios días debido a estas mejoras en materia de seguridad.

A partir de ahora, los agentes tendrán que utilizar un certificado electrónico actualizado para poder acceder a esta y otras herramientas internas. En un comunicado interno publicado en el Campus Virtual, los agentes eran informados de que "para incrementar las medidas de seguridad de las plataformas de internet será necesario, desde esta fecha, hacer uso de un certificado electrónico actualizado". El mensaje data del pasado 27 de junio. Unos días antes, el joven hacker que utilizaba Natohub como uno de sus pseudónimos en Internet puso a la venta en la dark web los datos de 109.000 guardias civiles y 51.000 militares y personal del Ministerio de Defensa.

La publicación incluía los números profesionales, correos electrónicos corporativos y nombres completos de los miembros del instituto armado, lo que hizo saltar las alarmas en el seno del cuerpo. "Hola comunidad. Hoy vendo tres bases de datos de España”, escribió el precoz hacker en el foro BreachForums.

Se cree que la fuga de datos se produjo en un ciberataque dirigido contra la empresa externa que desde el pasado año realiza los reconocimientos médicos a los funcionarios de la Guardia Civil. Tras comprobarse la veracidad del anuncio en la dark web, la Unidad Central Operativa (UCO) se incorporó junto al Centro Criptológico Nacional (CCN), dependiente del CNI, a una investigación abierta por la Policía Nacional. Los agentes lograron identificar a Natohub y procedieron a su detención el pasado martes en Calpe (Alicante).

Mensaje de las autoridades

Tras el arresto del joven pirata informático, la Policía Nacional, la Guardia Civil y el CNI quisieron enviar un mensaje a los hackers que venden datos robados a organizaciones criminales. Lo hicieron de una manera particular: publicando en el foro de la dark web un anuncio de la detención de Natohub desde su propio usuario.

"Hola BF. El cibercriminal que controlaba este perfil natohub ha sido detenido en Alicante (ESPAÑA) por la Policía Nacional y la Guardia Civil. Ahora tendrá que responder ante la justicia por los ciberataques realizados. Los actos que se publicitan en este foro son investigados por las Fuerzas y Cuerpos de Seguridad, y la realización de los mismos conlleva consecuencias legales. Las agencias policiales de todo el mundo trabajamos al unísono en la persecución de estas conductas (sic)", rezaba el mensaje.

Este hacker había atacado más de 40 organismos estratégicos nacionales e internacionales, entre los que están, además de la Guardia Civil y el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana, diferentes universidades españolas, la OTAN y el Ejercito de EEUU.

• Tags
• Guardia Civil
• Ciberataques