Ciberataque a empresa médica expone datos de miles de agentes de la Guardia Civil y el Ejército

Guardia Civil

Un reciente ciberataque a una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa ha puesto en riesgo los datos personales y sanitarios de miles de agentes y miembros de las Fuerzas Armadas.

¿Qué ha pasado?

  • El pasado 22 de marzo, una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa, Medios de Prevención Externos Sur SL, sufrió un ciberataque.
  • Los atacantes utilizaron un ransomware llamado Lockbit 3.0, que encripta la información de la víctima y exige un rescate a cambio de su liberación.
  • Aunque la empresa afirmaba tener copias de seguridad y que no se había producido una fuga de datos, fuentes cercanas a la investigación indican que los autores del ataque podrían haber tenido acceso a información sensible como:
    • Número de la tarjeta de identificación personal (TIP)
    • Número de teléfono móvil
    • Correo electrónico
    • Fecha de nacimiento
    • Sexo
    • Puesto de trabajo
    • Resultado del reconocimiento médico
    • Certificado de aptitud

¿Cuántos datos se han visto afectados?

  • La empresa no ha revelado el número exacto de personas afectadas, pero se estima que podría ser de miles.
  • Entre los afectados se encuentran agentes de la Guardia Civil y miembros de las Fuerzas Armadas.

¿Qué medidas se han tomado?

  • La Guardia Civil ha puesto en marcha una investigación para identificar a los responsables del ataque y determinar el alcance del mismo.
  • La empresa afectada ha implementado una serie de medidas para contener el ataque y restaurar la información afectada.
  • Se ha recomendado a los agentes y miembros de las Fuerzas Armadas que estén atentos a correos electrónicos, mensajes o llamadas sospechosas que pudieran suplantar a la empresa afectada.

¿Qué es Lockbit 3.0?

Lockbit 3.0 es un tipo de malware que encripta los datos de la víctima y exige un rescate a cambio de su liberación. Este tipo de software malicioso se conoce como ransomware, y Lockbit 3.0 es una de las variantes más peligrosas y extendidas en la actualidad.

¿Qué lo hace tan peligroso?

Lockbit 3.0 se caracteriza por:

  • Su sofisticación: Utiliza técnicas avanzadas para evadir la detección y el análisis, lo que dificulta su eliminación.
  • Su agresividad: Los atacantes detrás de Lockbit 3.0 son conocidos por su actitud implacable y su disposición a publicar datos robados si no se paga el rescate.
  • Su alcance: Este ransomware ha sido utilizado para atacar una amplia gama de objetivos, desde grandes corporaciones hasta hospitales y agencias gubernamentales.

Algunos ataques de Lockbit 3.0

  • Ciberataque a Medios de Prevención Externos Sur SL (2024): Afectó a miles de agentes de la Guardia Civil y el Ejército español, poniendo en riesgo sus datos personales y sanitarios.
  • Ciberataque al Ministerio de Salud de Costa Rica (2023): Provocó una parálisis temporal de los servicios de salud del país, afectando a miles de pacientes.
  • Ciberataque a Colonial Pipeline (2021): Causó un desabastecimiento de combustible en la costa este de Estados Unidos y provocó un aumento significativo en los precios de la gasolina.

¿Cómo protegerse de Lockbit 3.0?

La mejor manera de protegerse de Lockbit 3.0 es prevenir el ataque en primer lugar. Para ello, es fundamental implementar medidas de seguridad sólidas, como:

  • Mantener el software actualizado: Aplicar las últimas actualizaciones de seguridad para sistemas operativos y aplicaciones es crucial para cerrar vulnerabilidades que podrían ser explotadas por el ransomware.
  • Utilizar contraseñas seguras y únicas: Evitar contraseñas débiles o reutilizadas y habilitar la autenticación de dos factores para cuentas importantes.
  • Realizar copias de seguridad regulares: Copiar los datos de forma regular permite restaurar la información en caso de un ataque.
  • Formar a los empleados sobre seguridad cibernética: Educar a los empleados sobre las amenazas cibernéticas y cómo identificar y evitar ataques de phishing y otras tácticas de ingeniería social.
  • Contar con un plan de respuesta a incidentes: Tener un plan de acción claro en caso de un ataque cibernético puede ayudar a minimizar el daño y la recuperación rápida.

¿Tienes dudas? En Cibersafety podemos ayudarte

En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. ¡Contáctanos hoy mismo para comenzar!

 

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    Últimas entradas

    5 de octubre de 2024
    En un mundo cada vez más digital, muchas empresas han migrado sus aplicaciones a la nube para aprovechar sus beneficios en términos de escalabilidad, flexibilidad...
    4 de octubre de 2024
    La adopción de servicios en la nube ha transformado la manera en que las empresas operan. Microsoft 365 (M365) se ha posicionado como una de...
    3 de octubre de 2024
    El ransomware se ha convertido en una de las amenazas más graves para las empresas en el mundo digital actual. Según el Informe de investigación...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS