Francia investiga un gran ciberataque que ha logrado extraer archivos confidenciales del Ministerio del Interior

El Ministerio del Interior de Francia ha sido víctima de un grave ciberataque que permitió el acceso y la extracción de decenas de archivos confidenciales, incluidos datos de antecedentes penales y de personas buscadas. Así lo confirmó este miércoles el propio ministro, Laurent Núñez, quien calificó la intrusión como un «acto grave» y anunció la apertura de una investigación judicial para identificar a los responsables.

«Fuimos objeto de una intrusión maliciosa hace unos días», explicó Núñez en declaraciones a la emisora Franceinfo. El ataque afectó a los servidores de correo electrónico del Ministerio, desde donde los intrusos lograron acceder a bases de datos especialmente sensibles, como el Sistema de Tratamiento de Antecedentes Penales (TAJ) y el Archivo de Personas Buscadas (FPR).

Aunque el ministro subrayó que «no se ha puesto en peligro la vida de los ciudadanos», reconoció que aún se desconoce el alcance real de la filtración. «Hasta la fecha se han eliminado varias decenas de archivos del sistema, pero estamos hablando de millones de datos», precisó, admitiendo que todavía no se sabe con exactitud qué información fue extraída.

Según explicó Núñez, la intrusión se produjo a través de cuentas profesionales de correo electrónico, cuyos códigos de acceso fueron comprometidos. A partir de ahí, los atacantes lograron penetrar en sistemas internos del Ministerio. Como medida inmediata, Interior ha reforzado los protocolos de seguridad, sistematizado la autenticación de doble factor y eliminado contraseñas y cuentas consideradas vulnerables.

El ataque fue denunciado de inmediato a la fiscal de París, Laure Beccuau, que abrió una investigación a cargo de la Oficina Anticiberdelincuencia (OFAC) de la Policía Judicial por «actividad sospechosa dirigida a servidores de correo electrónico».

El ciberataque fue reivindicado en foros clandestinos vinculados al antiguo sitio BreachForums, utilizado para el intercambio de bases de datos robadas y malware. En un mensaje firmado por «Indra», los atacantes aseguraron haber accedido a datos policiales de hasta 16,4 millones de ciudadanos franceses, además de información procedente de la Dirección General de Finanzas Públicas (DGFIP) y de la Caja Nacional del Seguro de Vejez (CNAV).

Los supuestos autores invitaron incluso a las autoridades francesas a contactar con ellos para negociar la devolución de los datos. Justificaron el ataque como una represalia por el reciente desmantelamiento del grupo de háckers ShinyHunters, aunque este colectivo se ha desvinculado públicamente de la acción. ShinyHunters fue responsable en junio de un ataque contra el grupo de lujo Kering, en el que se robaron datos de millones de clientes.

Por ahora, el Gobierno francés no descarta ninguna hipótesis. «Podría tratarse de una interferencia extranjera, de personas que buscan desafiar a las autoridades o de un ciberdelito clásico», señaló Núñez.