ERIC BERACASSAT / Hans Lucas vía AFP
Foto de la puerta del Ministerio del Interior, tomada el 17 de diciembre de 2025.
La Investigación de la Cyberataque en Beauvau
Un hombre de 22 años fue arrestado el 17 de diciembre como parte de la investigación sobre el hackeo de los servidores del Ministerio del Interior de Francia. La procuradora de París, Laure Beccuau, confirmó que el sospechoso tenía antecedentes relacionados con delitos informáticos, habiendo sido condenado por hechos similares en 2025.
Imprudencias que Facilitaron el Ataque
Se dio la alerta el 11 de diciembre, cuando el ministerio empezó a sospechar que había habido actividades inusuales en sus servidores de mensajería. La investigación, liderada por la Oficina de Lucha contra la Cibercriminalidad, reveló que durante varios días, los hackers lograron acceder a datos sensibles almacenados en archivos de policía.
La negligencia de algunos agentes, que intercambiaron contraseñas por correo electrónico sin cifrado, fue un factor crítico en la intrusión. El ministro del Interior, Laurent Nuñez, subrayó que estos intercambios abrieron la puerta a que un individuo o grupo obtuviera los códigos de acceso, en un sistema que cuenta con 300,000 agentes.
Datos Afectados: TAJ y FPR
Los atacantes pudieron acceder a registros del Tratamiento de Antecedentes Judiciales (TAJ) y al Archivo de Personas Buscadas (FPR), alcanzando algunas decenas de fichas sensibles. El TAJ es fundamental para investigaciones judiciales y contiene información sobre personas imputadas. Por su parte, el FPR es utilizado para la vigilancia y control de individuos, incluyendo fichas de aquellos sospechosos de terrorismo.
Aunque se ha confirmado la extracción de unas pocas fichas, la magnitud de esta brecha de seguridad es aún incierta, ya que se estima que podrían haber millones de datos comprometidos.
Reacciones a la Amenaza y Medidas de Seguridad
Un grupo de hackers ha reclamado responsabilidad por el ataque, alegando haber accedido a datos de más de 16 millones de personas, aunque no han presentado pruebas que respalden sus afirmaciones. Expertos en ciberseguridad como Damien Bancal han cuestionado la veracidad de estas declaraciones, sugiriendo que es habitual que los atacantes muestren una muestra de los datos robados para dar credibilidad a sus amenazas.
Laurent Nuñez ha descartado la extracción masiva de datos, asegurando que no ha sido contactado por los atacantes. En respuesta a estas imprudencias, el ministerio ha implementado medidas de “remediación” inmediatas que incluyen el cierre de cuentas comprometidas y la obligatoriedad de un sistema de “doble autenticación” para los agentes, estableciendo un entorno de trabajo más seguro.
About the Author
