El Ministerio de Defensa de España ha confirmado que datos personales de miembros de las Fuerzas Armadas y la Guardia Civil han sido sustraídos y puestos a la venta en foros de la dark web tras un ciberataque sufrido a Medios de Prevención Externos Sur SL, una empresa encargada de realizar reconocimientos médicos.
El ataque, perpetrado con un virus ransomware, se conoció en abril de 2024, pero en enero de 2025 se ha constatado que las bases de datos comprometidas están siendo ofrecidas en foros de ciberdelincuentes.
Una situación que ha generado preocupación entre los militares, teniendo que alertar el Instituto Nacional de Ciberseguridad (INCIBE) sobre las posibles consecuencias, entre las que se encontraría el phishing y suplantación de identidad de los militares.
Por whatsapp han circulado varios mensajes donde los militares alertaban de la situación a sus propios compañeros. Una situación que ha tenido un momento de mayor preocupación al conocerse de la existencia de cambios en el número de cuenta bancaria donde los militares reciben sus nóminas.
En el mensaje se remarcaba la necesidad de cambiar la contraseña de DICODEF, el portal de acceso que tienen los militares, y verificar que el IBAN se encontraba correcto.
Ante la magnitud de preocupación alcanzada, el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), dependiente del Ministerio de Defensa, salía al paso de las afirmaciones, solicitando calma a los afectados y desmintiendo algunas versiones más alarmantes. Aún así, ha recomendado a los militares que verifiquen sus credenciales y revisen sus cuentas bancarias.