Un reciente ciberataque a una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa ha puesto en riesgo los datos personales y sanitarios de miles de agentes y miembros de las Fuerzas Armadas.
¿Qué ha pasado?
- El pasado 22 de marzo, una empresa médica subcontratada por la Guardia Civil y el Ministerio de Defensa, Medios de Prevención Externos Sur SL, sufrió un ciberataque.
- Los atacantes utilizaron un ransomware llamado Lockbit 3.0, que encripta la información de la víctima y exige un rescate a cambio de su liberación.
- Aunque la empresa afirmaba tener copias de seguridad y que no se había producido una fuga de datos, fuentes cercanas a la investigación indican que los autores del ataque podrían haber tenido acceso a información sensible como:
- Número de la tarjeta de identificación personal (TIP)
- Número de teléfono móvil
- Correo electrónico
- Fecha de nacimiento
- Sexo
- Puesto de trabajo
- Resultado del reconocimiento médico
- Certificado de aptitud
¿Cuántos datos se han visto afectados?
- La empresa no ha revelado el número exacto de personas afectadas, pero se estima que podría ser de miles.
- Entre los afectados se encuentran agentes de la Guardia Civil y miembros de las Fuerzas Armadas.
¿Qué medidas se han tomado?
- La Guardia Civil ha puesto en marcha una investigación para identificar a los responsables del ataque y determinar el alcance del mismo.
- La empresa afectada ha implementado una serie de medidas para contener el ataque y restaurar la información afectada.
- Se ha recomendado a los agentes y miembros de las Fuerzas Armadas que estén atentos a correos electrónicos, mensajes o llamadas sospechosas que pudieran suplantar a la empresa afectada.
¿Qué es Lockbit 3.0?
Lockbit 3.0 es un tipo de malware que encripta los datos de la víctima y exige un rescate a cambio de su liberación. Este tipo de software malicioso se conoce como ransomware, y Lockbit 3.0 es una de las variantes más peligrosas y extendidas en la actualidad.
¿Qué lo hace tan peligroso?
Lockbit 3.0 se caracteriza por:
- Su sofisticación: Utiliza técnicas avanzadas para evadir la detección y el análisis, lo que dificulta su eliminación.
- Su agresividad: Los atacantes detrás de Lockbit 3.0 son conocidos por su actitud implacable y su disposición a publicar datos robados si no se paga el rescate.
- Su alcance: Este ransomware ha sido utilizado para atacar una amplia gama de objetivos, desde grandes corporaciones hasta hospitales y agencias gubernamentales.
Algunos ataques de Lockbit 3.0
- Ciberataque a Medios de Prevención Externos Sur SL (2024): Afectó a miles de agentes de la Guardia Civil y el Ejército español, poniendo en riesgo sus datos personales y sanitarios.
- Ciberataque al Ministerio de Salud de Costa Rica (2023): Provocó una parálisis temporal de los servicios de salud del país, afectando a miles de pacientes.
- Ciberataque a Colonial Pipeline (2021): Causó un desabastecimiento de combustible en la costa este de Estados Unidos y provocó un aumento significativo en los precios de la gasolina.
¿Cómo protegerse de Lockbit 3.0?
La mejor manera de protegerse de Lockbit 3.0 es prevenir el ataque en primer lugar. Para ello, es fundamental implementar medidas de seguridad sólidas, como:
- Mantener el software actualizado: Aplicar las últimas actualizaciones de seguridad para sistemas operativos y aplicaciones es crucial para cerrar vulnerabilidades que podrían ser explotadas por el ransomware.
- Utilizar contraseñas seguras y únicas: Evitar contraseñas débiles o reutilizadas y habilitar la autenticación de dos factores para cuentas importantes.
- Realizar copias de seguridad regulares: Copiar los datos de forma regular permite restaurar la información en caso de un ataque.
- Formar a los empleados sobre seguridad cibernética: Educar a los empleados sobre las amenazas cibernéticas y cómo identificar y evitar ataques de phishing y otras tácticas de ingeniería social.
- Contar con un plan de respuesta a incidentes: Tener un plan de acción claro en caso de un ataque cibernético puede ayudar a minimizar el daño y la recuperación rápida.
¿Tienes dudas? En Cibersafety podemos ayudarte
En Cibersafety, entendemos la importancia de mantener la seguridad de tu empresa en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu empresa contra las amenazas cibernéticas. ¡Contáctanos hoy mismo para comenzar!