Ciberataque a empresa médica expone datos de miles de agentes de la Guardia Civil y el Ejército

Guardia Civil

Un reciente ciberataque a una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa ha puesto en riesgo los datos personales y sanitarios de miles de agentes y miembros de las Fuerzas Armadas.

¿Qué ha pasado?

  • El pasado 22 de marzo, una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa, Medios de Prevención Externos Sur SL, sufrió un ciberataque.
  • Los atacantes utilizaron un ransomware llamado Lockbit 3.0, que encripta la información de la víctima y exige un rescate a cambio de su liberación.
  • Aunque la empresa afirmaba tener copias de seguridad y que no se había producido una fuga de datos, fuentes cercanas a la investigación indican que los autores del ataque podrían haber tenido acceso a información sensible como:
    • Número de la tarjeta de identificación personal (TIP)
    • Número de teléfono móvil
    • Correo electrónico
    • Fecha de nacimiento
    • Sexo
    • Puesto de trabajo
    • Resultado del reconocimiento médico
    • Certificado de aptitud

¿Cuántos datos se han visto afectados?

  • La empresa no ha revelado el número exacto de personas afectadas, pero se estima que podría ser de miles.
  • Entre los afectados se encuentran agentes de la Guardia Civil y miembros de las Fuerzas Armadas.

¿Qué medidas se han tomado?

  • La Guardia Civil ha puesto en marcha una investigación para identificar a los responsables del ataque y determinar el alcance del mismo.
  • La empresa afectada ha implementado una serie de medidas para contener el ataque y restaurar la información afectada.
  • Se ha recomendado a los agentes y miembros de las Fuerzas Armadas que estén atentos a correos electrónicos, mensajes o llamadas sospechosas que pudieran suplantar a la empresa afectada.

¿Qué es Lockbit 3.0?

Lockbit 3.0 es un tipo de malware que encripta los datos de la víctima y exige un rescate a cambio de su liberación. Este tipo de software malicioso se conoce como ransomware, y Lockbit 3.0 es una de las variantes más peligrosas y extendidas en la actualidad.

¿Qué lo hace tan peligroso?

Lockbit 3.0 se caracteriza por:

  • Su sofisticación: Utiliza técnicas avanzadas para evadir la detección y el análisis, lo que dificulta su eliminación.
  • Su agresividad: Los atacantes detrás de Lockbit 3.0 son conocidos por su actitud implacable y su disposición a publicar datos robados si no se paga el rescate.
  • Su alcance: Este ransomware ha sido utilizado para atacar una amplia gama de objetivos, desde grandes corporaciones hasta hospitales y agencias gubernamentales.

Algunos ataques de Lockbit 3.0

  • Ciberataque a Medios de Prevención Externos Sur SL (2024): Afectó a miles de agentes de la Guardia Civil y el Ejército español, poniendo en riesgo sus datos personales y sanitarios.
  • Ciberataque al Ministerio de Salud de Costa Rica (2023): Provocó una parálisis temporal de los servicios de salud del país, afectando a miles de pacientes.
  • Ciberataque a Colonial Pipeline (2021): Causó un desabastecimiento de combustible en la costa este de Estados Unidos y provocó un aumento significativo en los precios de la gasolina.

¿Cómo protegerse de Lockbit 3.0?

La mejor manera de protegerse de Lockbit 3.0 es prevenir el ataque en primer lugar. Para ello, es fundamental implementar medidas de seguridad sólidas, como:

  • Mantener el software actualizado: Aplicar las últimas actualizaciones de seguridad para sistemas operativos y aplicaciones es crucial para cerrar vulnerabilidades que podrían ser explotadas por el ransomware.
  • Utilizar contraseñas seguras y únicas: Evitar contraseñas débiles o reutilizadas y habilitar la autenticación de dos factores para cuentas importantes. Utilizar gestores de contraseñas puede ser una gran opción.
  • Realizar copias de seguridad regulares: Copiar los datos de forma regular permite restaurar la información en caso de un ataque.
  • Formar a los empleados sobre seguridad cibernética: Educar a los empleados sobre las amenazas cibernéticas y cómo identificar y evitar ataques de phishing y otras tácticas de ingeniería social.
  • Contar con un plan de respuesta a incidentes: Tener un plan de acción claro en caso de un ataque cibernético puede ayudar a minimizar el daño y la recuperación rápida.

¿Tienes dudas? En Cibersafety podemos ayudarte

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. ¡Contáctanos hoy mismo para comenzar!

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    SOLUCIONES CIBERSEGURIDAD

    Consulta nuestros servicios

    formación ciberseguridad

    Formación y Concienciación en Ciberseguridad

    Equipo de respuesta a incidentes analizando un ciberataque

    Peritaje Informático

    Consultora experta en ciberseguridad

    Servicios Gestionados de Ciberseguridad

    Hackers profesionales haciendo un testeo sobre las lineas de seguridad de una empresa

    Respuesta a Incidentes

    Varios ordenadores portátiles y una máscara. Hacking ético.

    Hacking Ético

    Auditoría de Ciberseguridad

    Consultoría Ciberseguridad

    Multiple Factor Authentication

    Seguridad de Dispositivos

    Comunicaciones Seguras

    Monitorización y Análisis

    Vulnerability system

    Análisis de Vulnerabilidades

    Seguridad Aplicaciones

    Últimas entradas

    20 de noviembre de 2024
    En un mundo digital en constante evolución, las pruebas de penetración (pentesting) en redes son una herramienta esencial para detectar y mitigar vulnerabilidades antes de...
    19 de noviembre de 2024
    La seguridad de sitios web se encuentra en el epicentro de la ciberseguridad moderna, especialmente cuando más del 43% de los sitios web del mundo...
    18 de noviembre de 2024
    En sectores estratégicos como la defensa, la energía, la logística y el aeroespacial, garantizar la seguridad de las operaciones no es solo una cuestión de...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS

            SESIÓN DE CONSULTORÍA

            Consigue la guía definitiva para proteger tu negocio en empresas en 2025 GRATIS

              SESIÓN DE CONSULTORÍA

              Consigue la guía para identificar las vulnerabilidades de tu empresa GRATIS

                SESIÓN DE CONSULTORÍA

                Consigue la guía sobre inteligencia artificial en ciberseguridad GRATIS

                  SESIÓN DE CONSULTORÍA

                  Conoce los 3 pilares básicos de ciberseguridad en pymes GRATIS