Francia confirmó que decenas de archivos confidenciales fueron robados en un ciberataque al Ministerio del Interior

El Ministerio del Interior de Francia fue víctima de un ciberataque que resultó en la extracción ilícita de decenas de archivos confidenciales relacionados con antecedentes penales y con personas buscadas en el país, según informó el miércoles Laurent Núñez, máximo responsable de la institución, en declaraciones a la emisora Franceinfo. Núñez precisó que la intrusión fue detectada “hace unos días” y afectó principalmente a los servidores de correo electrónico del ministerio. Las autoridades francesas han iniciado una investigación judicial para esclarecer los hechos e identificar a los autores del ataque.

Según las declaraciones de Núñez en la entrevista recogida por Franceinfo, los sistemas comprometidos incluyen el Sistema de Tratamiento de Antecedentes Penales (TAJ) y el Archivo de Personas Buscadas (FPR). El ministro reconoció la gravedad del incidente al referirse a estos archivos como “importantes para nosotros” e indicó que todavía no es posible determinar completamente el alcance de la filtración. Subrayó que “aún desconocemos el alcance total de la filtración, desconocemos qué se extrajo: hasta la fecha, se han eliminado varias decenas de archivos del sistema, estamos hablando de millones de datos”.

Respecto al método utilizado, Núñez señaló que la intrusión “provino de un individuo o grupo de individuos que obtuvieron acceso a través de ciertas cuentas de correo electrónico profesionales y pudieron obtener códigos de acceso”. El número exacto de personas implicadas en el ataque no ha sido precisado y, por el momento, las autoridades desconocen la extensión y el impacto final de la sustracción de datos. La Fiscalía de París ya ha abierto una investigación por “actividad sospechosa dirigida a servidores de correo electrónico”.

El ciberataque contra las autoridades francesas coincide con una semana en la que también se han producido incidentes similares en otras instituciones europeas. En Alemania, el Gobierno federal convocó el viernes al embajador ruso Serguéi Necháyev, tras atribuir a los servicios secretos de Moscú la responsabilidad de un ataque informático dirigido al control del tráfico aéreo alemán, perpetrado en 2024, así como de una campaña de desinformación desarrollada durante el periodo previo a las elecciones generales del pasado febrero. La confirmación de esta atribución la realizó Martin Giese, portavoz del Ministerio de Exteriores alemán, en una rueda de prensa recogida por medios internacionales.

Giese manifestó que “Rusia amenaza nuestra seguridad, no sólo con su guerra de agresión contra Ucrania, sino también aquí, en Alemania”. Añadió que el gobierno germano ha comenzado a aplicar una serie de contramedidas junto con sus socios europeos, entre las que se contemplan sanciones individuales como la prohibición de entrada a territorio europeo y la congelación de activos a diversos individuos relacionados con estos ciberataques y acciones de desinformación.

El portavoz precisó que, tras un exhaustivo análisis de los servicios de inteligencia, se puede “reconocer claramente la firma y demostrar la responsabilidad de Moscú”, señalando específicamente al GRU (servicio de inteligencia militar ruso) y al colectivo de jáqueres APT28 (Fancy Bear) como responsables del incidente contra la infraestructura aérea alemana. Respecto a la campaña de desinformación, Giese detalló que fue ejecutada a través del laboratorio ruso Center for Geopolitical Expertise y el Movimiento del Águila Bicéfala, ambos con vínculos con el GRU.

El gobierno alemán estima que el objetivo de estas acciones es dividir la sociedad, erosionar la confianza social e institucional y debilitar el sistema democrático mediante la manipulación selectiva de la información y la difusión de campañas orientadas a fomentar el rechazo y la desconfianza hacia las instituciones públicas. Según Giese, Berlín tomará nuevas medidas para “que Rusia pague un precio por sus acciones híbridas” en territorio europeo.