Servicio 24*7
Protege tu presente y asegura tu futuro con Cibersafety
Consultoría GRATIS

Ciberataque a empresa médica expone datos de miles de agentes de la Guardia Civil y el Ejército

Guardia Civil

Un reciente ciberataque a una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa ha puesto en riesgo los datos personales y sanitarios de miles de agentes y miembros de las Fuerzas Armadas.

¿Qué ha pasado?

  • El pasado 22 de marzo, una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa, Medios de Prevención Externos Sur SL, sufrió un ciberataque.
  • Los atacantes utilizaron un ransomware llamado Lockbit 3.0, que encripta la información de la víctima y exige un rescate a cambio de su liberación.
  • Aunque la empresa afirmaba tener copias de seguridad y que no se había producido una fuga de datos, fuentes cercanas a la investigación indican que los autores del ataque podrían haber tenido acceso a información sensible como:
    • Número de la tarjeta de identificación personal (TIP)
    • Número de teléfono móvil
    • Correo electrónico
    • Fecha de nacimiento
    • Sexo
    • Puesto de trabajo
    • Resultado del reconocimiento médico
    • Certificado de aptitud

¿Cuántos datos se han visto afectados?

  • La empresa no ha revelado el número exacto de personas afectadas, pero se estima que podría ser de miles.
  • Entre los afectados se encuentran agentes de la Guardia Civil y miembros de las Fuerzas Armadas.

¿Qué medidas se han tomado?

  • La Guardia Civil ha puesto en marcha una investigación para identificar a los responsables del ataque y determinar el alcance del mismo.
  • La empresa afectada ha implementado una serie de medidas para contener el ataque y restaurar la información afectada.
  • Se ha recomendado a los agentes y miembros de las Fuerzas Armadas que estén atentos a correos electrónicos, mensajes o llamadas sospechosas que pudieran suplantar a la empresa afectada.

¿Qué es Lockbit 3.0?

Lockbit 3.0 es un tipo de malware que encripta los datos de la víctima y exige un rescate a cambio de su liberación. Este tipo de software malicioso se conoce como ransomware, y Lockbit 3.0 es una de las variantes más peligrosas y extendidas en la actualidad.

¿Qué lo hace tan peligroso?

Lockbit 3.0 se caracteriza por:

  • Su sofisticación: Utiliza técnicas avanzadas para evadir la detección y el análisis, lo que dificulta su eliminación.
  • Su agresividad: Los atacantes detrás de Lockbit 3.0 son conocidos por su actitud implacable y su disposición a publicar datos robados si no se paga el rescate.
  • Su alcance: Este ransomware ha sido utilizado para atacar una amplia gama de objetivos, desde grandes corporaciones hasta hospitales y agencias gubernamentales.

Algunos ataques de Lockbit 3.0

  • Ciberataque a Medios de Prevención Externos Sur SL (2024): Afectó a miles de agentes de la Guardia Civil y el Ejército español, poniendo en riesgo sus datos personales y sanitarios.
  • Ciberataque al Ministerio de Salud de Costa Rica (2023): Provocó una parálisis temporal de los servicios de salud del país, afectando a miles de pacientes.
  • Ciberataque a Colonial Pipeline (2021): Causó un desabastecimiento de combustible en la costa este de Estados Unidos y provocó un aumento significativo en los precios de la gasolina.

¿Cómo protegerse de Lockbit 3.0?

La mejor manera de protegerse de Lockbit 3.0 es prevenir el ataque en primer lugar. Para ello, es fundamental implementar medidas de seguridad sólidas, como:

  • Mantener el software actualizado: Aplicar las últimas actualizaciones de seguridad para sistemas operativos y aplicaciones es crucial para cerrar vulnerabilidades que podrían ser explotadas por el ransomware.
  • Utilizar contraseñas seguras y únicas: Evitar contraseñas débiles o reutilizadas y habilitar la autenticación de dos factores para cuentas importantes. Utilizar gestores de contraseñas puede ser una gran opción.
  • Realizar copias de seguridad regulares: Copiar los datos de forma regular permite restaurar la información en caso de un ataque.
  • Formar a los empleados sobre seguridad cibernética: Educar a los empleados sobre las amenazas cibernéticas y cómo identificar y evitar ataques de phishing y otras tácticas de ingeniería social.
  • Contar con un plan de respuesta a incidentes: Tener un plan de acción claro en caso de un ataque cibernético puede ayudar a minimizar el daño y la recuperación rápida.

¿Tienes dudas? En Cibersafety podemos ayudarte

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. ¡Contáctanos hoy mismo para comenzar!

Solicita un análisis de diagnóstico gratuito

¿Has sufrido incidentes de seguridad?
¿Estás preocupado por un ciberataque? Obtén soluciones ya

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    Seguridad Aplicaciones

    Seguridad Aplicaciones

    Multiple Factor Authentication

    Autenticación Multifactor – MFA

    seguridad de identidades

    Gestión de Identidades y Accesos – IAM

    SaaS security

    Gestión de Accesos Privilegiados – PAM

    Gestión de Certificados Digitales

    Monitorización Sistemas

    Monitorización de Sistemas

    SOAR

    Automatización y Orquestación de Seguridad – SOAR

    Centralized Log Management

    Centralized Log Management

    Planes estratégicos Ciberseguridad

    Planes Estratégicos de Ciberseguridad

    akira ransomware

    Análisis forense digital y respuesta a incidentes – DFIR

    Cifrado de Datos

    Cifrado de Datos

    Data Loss Prevention

    Prevención de pérdida de datos (DLP)

    Últimas entradas

    Red Team
    6 de marzo de 2025

    Red Team en Ciberseguridad: Qué es, Funciones y Diferencias con el Blue Team

    En un mundo cada vez más digitalizado, la ciberseguridad es una prioridad para empresas y organizaciones. No se trata de si un ciberataque ocurrirá, sino...
    owasp
    5 de marzo de 2025

    OWASP: Guía completa para mejorar la seguridad web y proteger aplicaciones en WordPres

    En la era digital actual, la seguridad de las aplicaciones web es más crucial que nunca. Con la creciente interconexión y dependencia de las aplicaciones...
    Navegación digital
    4 de marzo de 2025

    Comprendiendo el Protocolo TLS: Clave para la Seguridad y Privacidad en las Comunicaciones en Línea

    En la era digital actual, la seguridad de la información es primordial. Cada vez que accedemos a un sitio web, enviamos un correo electrónico o...
    Linkedin

    GUÍAS

    Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

      guías

      Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

        SESIÓN DE CONSULTORÍA

        Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                SESIÓN DE CONSULTORÍA

                Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS

                  SESIÓN DE CONSULTORÍA

                  Solicita una sesión de consultoría GRATIS