• Home /

  • /

  • El ciberataque a la empresa de los reconocimientos a la Guardia Civil perseguía fines económicos

Ciberseguridad

El ciberataque a la empresa de los reconocimientos a la Guardia Civil perseguía fines económicos

Según una fuente cercana a lo ocurrido, las fuerzas del orden españolas no eran su principal objetivo.

Periodista

2 minutos

Imagen de archivo de la Guardia Civil.

Los datos de gran cantidad de policías nacionales y guardias civiles de nuestro país podrían estar en manos de los ciberdelincuentes y usarse para actividades ilegítimas. 

Hace unas horas se ha conocido que la empresa que lleva a cabo los reconocimientos médicos a estos cuerpos ha sufrido un ciberataque. Se trata del Grupo MPE de Prevención de Riesgos Laborales. 

Así lo confirma esta empresa en un correo electrónico enviado a sus pacientes y con destino a la Dirección de la Guardia Civil. En la carta explican que el pasado 22 de marzo su sistema de información sufrió un ciberataque de ransomware por el infame grupo LockBit 3.0.

El Grupo MPE asevera que no se ha dado una fuga de datos. No obstante, comentan que están analizando la base de datos para constatar que los actores de amenazas no han alcanzado su objetivo. 

La compañía de reconocimientos cuenta que una vez que descubrieron el acceso no autorizado, de manera inmediata, interpusieron una denuncia en la Guardia Civil, y que han estado trabajando con Telefónica para "revertir, solucionar e investigar los hechos mencionados". 

Igualmente, han llevado a cabo un "análisis forense del impacto y alcance del ciberataque" y han propiciado un cambio masivo de contraseñas. 

Imagen del correo enviado por Grupo MPE de Prevención de Riesgos Laborales.

Las copias de seguridad con las que contaba la firma le han permitido continuar prestando sus servicios con normalidad a "todo el personal objeto de los reconocimientos médicos". 

En el email enviado a las fuerzas del orden también se comprometen a reforzar sus medidas de seguridad, para que no ocurra algo similar en el futuro. Por ahora estas han ido encaminadas a "detener la afectación del ciberataque y erradicar su capacidad". 

No iban contra la Policía ni la Guardia Civil

Un confidente cercano a la compañía asegura a Escudo Digital que el ciberataque no iba contra la Guardia Civil ni la Policía Nacional, sino que tenía motivaciones económicas. Además, asegura que ocurrió antes de Semana Santa y que se encuentra "judicializado" en Sevilla. 

Esta no sería la primera vez que LockBit 3.0 pone su foco en España. El peligroso grupo, que sufrió un duro revés en febrero por una operación policial internacional, también ha atacado en el pasado al Ayuntamiento de Sevilla y al de Calviá (Mallorca).