La información, que incluye nombres, correos electrónicos, identificadores profesionales y resultados médicos, apareció publicada en un foro de la dark web, conocido por la compraventa de bases de datos obtenidas de forma ilícita.
¿Qué ha sucedido y qué se ha filtrado?
El incidente fue detectado el pasado 14 de enero de 2025 en el foro BreachForums, una plataforma frecuentada por ciberdelincuentes para comercializar información robada. En este caso, se publicaron tres bases de datos, dos de ellas correspondientes a 109,000 miembros de la Guardia Civil y una tercera que contenía información de 84,000 militares y personal del Ministerio de Defensa.
Según el Instituto Nacional de Ciberseguridad (Incibe), los datos filtrados incluyen nombres completos, correos electrónicos, fechas de nacimiento, identificadores profesionales y resultados médicos. Aunque no se han expuesto contraseñas ni credenciales de acceso, los expertos advierten que esta información podría ser utilizada para phishing, suplantación de identidad y otros ataques dirigidos que comprometan tanto la seguridad de los afectados como la de sus familias.
Origen de la filtración
La filtración podría estar vinculada a un ataque de tipo ransomware perpetrado en marzo de 2024 contra la empresa sevillana Medios de Prevención Externos Sur SL, contratada para realizar reconocimientos médicos al personal militar. Este ciberataque ya había comprometido datos sensibles, incluyendo nombres, correos electrónicos, teléfonos móviles, fechas de nacimiento, género, puestos de trabajo y resultados médicos.
Los ciberdelincuentes habrían utilizado un virus para secuestrar la información, filtrándola más tarde en la dark web. Aunque las autoridades minimizaron inicialmente la gravedad de aquel incidente, la reciente publicación de datos en foros delictivos reaviva la preocupación por el alcance real del ataque.
¿Dónde ocurrió y por qué es importante?
La filtración se originó en el foro BreachForums, una plataforma internacional utilizada por grupos de ciberdelincuencia. Su relevancia radica en que los datos expuestos no solo comprometen a los afectados individualmente, sino que también podrían representar un riesgo para la seguridad nacional. Estos datos pueden ser utilizados por organizaciones criminales o agentes hostiles para lanzar ataques dirigidos, extorsiones o incluso infiltraciones en las infraestructuras críticas de defensa del país.
El impacto también podría extenderse a empresas proveedoras vinculadas a las Fuerzas Armadas, ya que los datos podrían ser empleados en campañas de fraude o manipulación de sistemas internos.
Reacción de las autoridades y medidas en marcha
El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), adscrito al Ministerio de Defensa, está liderando las investigaciones para determinar la autenticidad de los datos filtrados y evaluar las posibles consecuencias. Sin embargo, tanto el Ministerio de Defensa como el de Interior han asegurado que no hay novedades en la investigación ni constancia de que los datos comprometidos hayan sido utilizados de manera activa.
El Instituto Nacional de Ciberseguridad ha emitido un comunicado advirtiendo que “la divulgación de esta información eleva el nivel de alerta en las instituciones relacionadas”. La filtración también ha generado preocupación entre asociaciones como Independientes de la Guardia Civil (IGC), que ha solicitado explicaciones oficiales y medidas concretas para mitigar el impacto.
La filtración masiva de datos de miembros de la Guardia Civil y las Fuerzas Armadas destaca la vulnerabilidad de las infraestructuras digitales en un contexto de crecientes amenazas cibernéticas globales. Además de comprometer la privacidad y seguridad de miles de afectados, este incidente pone de manifiesto la necesidad urgente de fortalecer la ciberseguridad nacional, actualizar protocolos de protección de datos y supervisar de forma más rigurosa a los proveedores externos que gestionan información sensible.
El incidente no solo es una llamada de atención sobre las deficiencias del sistema, sino también un recordatorio de los riesgos latentes en un mundo cada vez más digitalizado.
