La empresa Medios de Prevención Externos Sur SL (MPE), encargada de realizar los reconocimientos médicos a los agentes de la Guardia Civil y la Policía Nacional, sufrió el pasado 22 de marzo un ciberataque que podría haber dejado expuestos los datos personales de cientos y cientos de miembros de las Fuerzas de Seguridad, según ha reconocido la empresa en un comunicado enviado a la Guardia Civil que se ha filtrado durante las últimas horas.
MPE ha comunicado que los atacantes podrían haber tenido acceso al número de tarjeta de identificación profesional de los agentes, sus números de teléfono, sus correos electrónicos, su fecha de nacimiento, su sexo, su puesto de trabajo, los resultados de sus reconocimientos médicos y su certificado de aptitud profesional.
Correo malicioso
Aunque la empresa ha asegurado que todavía "no hay evidencias" de que los datos se hayan filtrado, lo cierto es que la Guardia Civil ha informado este mismo miércoles a sus agentes de que sus correos corporativos acabados con el dominio "@guardiacivil.es" están recibiendo emails maliciosos de una cuenta que pretende suplantar a la de MPE, con un link que dice "pulse aquí" para tratar de robar más datos.
Según ha explicado el cuerpo, el dominio desde el que se están recibiendo los correos maliciosos acaba en "@grupompe.net", cuando el correo real de la empresa es un "@grupompe.es". Es decir, el real acaba en ".es" y no en ".net".
La Guardia Civil, que está investigando el ataque cibernético a MPE, ha recomendado a todos sus agentes eliminar los correos maliciosos que les lleguen y evitar pinchar en el enlace.