El pasado 22 de marzo de 2024, Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos galenos a militares españoles (tanto miembros de la Guardia Civil como de las Fuerzas Armadas), sufrió un ciberataque ejecutado mediante el ransomware Lockbit 3,0, un malware que los cibercriminales usan para cifrar los informes del sistema afectado... mientras ellos mismos acceden a dicha información.

El modus operandi habitual es exigir un rescate en criptomonedas para liberarlos, bajo la amenaza de venderlos en la Dark Web en caso contrario. Pero, ¿exactamente a qué clase de datos habrían tenido acceso con este hackeo?

Pues los ciberdelincuentes podrían haber accedido a datos confidenciales de los agentes de la Guardia Civil, que incluyen números de identificación profesional (TIP), números de teléfono móvil, direcciones de correo electrónico, fechas de nacimiento, sexo, puestos de trabajo, resultados de reconocimientos médicos y certificados de aptitud.

Se ha reportado que la información médica detallada, como operaciones, hábitos y lesiones, además estuvo potencialmente expuesta.