Defensa refuerza su seguridad contra correos sospechosos tras el hackeo y robo masivo de información sufridos en diciembre

El Ministerio de Defensa se ha puesto manos a la obra para impedir otro ataque cibernético como el padecido a finales de 2024. El pasado diciembre, el departamento liderado por Margarita Robles fue víctima de un robo masivo de información, principalmente de datos de los militares de las Fuerzas Armadas, hurto que también afectó a personal de la Guardia Civil. Tras el arresto del hacker, Defensa se ha visto obligado a reforzar la seguridad de sus sistemas y plataformas web con el objetivo de no sufrir una nueva filtración.

El Gabinete Técnico de la Subsecretaría de Defensa, en respuesta a una petición de información de la Asociación de Tropa y Marinería Española (ATME), ha aclarado ahora que los datos fueron robados del Campus Virtual Corporativo de la Defensa y que, a diferencia de lo trascendido en un primer momento, estos no eran de carácter sensible sino que se trataba de información básica: nombre completo y dirección de correo electrónico del personal del Ministerio y las Fuerzas Armadas. Asimismo, se ha especificado que solo con estos datos no es suficiente para acceder a portales personales ni realizar modificaciones en las nóminas. De todos modos, se ha informado a los afectados por el ataque.

De igual manera, desde el Ministerio han confirmado la implementación de una nueva herramienta para reportar correos sospechosos, a la vez que se han redoblado las campañas de concienciación sobre phishing y otras estafas online entre su personal. Dado que el principal riesgo identificado por la cartera de Robles es, justamente, el phishing, se ha optado por mantener las direcciones de correo electrónico actuales para evitar inconvenientes a sus usuarios.

De igual manera, el Ministerio ha decidido poner fin al Campus Virtual atacado y ha acelerado el proceso de migración de los cursos que brinda a su personal a una plataforma más moderna, proceso que, de hecho, ya se había iniciado en octubre del año pasado. Finalmente, entre las medidas tomadas, se ha procedido a la eliminación de contraseñas de administración innecesarias y cambio de credenciales existentes.

Un hacker de 18 años

El responsable de la filtración sufrida por Defensa es un joven español de 18 años, quien fue detenido en los primeros días de febrero como resultado de una investigación conjunta entre la Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia. El ciberdelincuente fue apresado en su domicilio, en la localidad de Calpe (Alicante), donde los agentes encontraron múltiple material informático.

El criminal, que también había sustraído importante información y datos a la OTAN y al Ejército de Estados Unidos, revindicaba sus ataque en foros de la darkweb bajo diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos. Gracias a sus profundos conocimientos de informática, el joven había logrado configurar un “complejo entramado tecnológico” mediante el uso de aplicaciones anónimas de mensajería y navegación, a partir de los que conseguía ocultar su rastro y dificultar así su identificación.

En enero, el joven había puesto a la venta en el foro BreachForums, donde habitualmente se ofrecen bases de datos de todo el mundo que las organizaciones criminales compran para utilizarlas con fines delictivos, tres bases de datos, dos de ellas con información de 109.000 miembros de la Guardia Civil y una tercera correspondiente a 84.000 militares y funcionarios del Ministerio de Defensa.