Hackeo a la Comisión Europea: roban más de 350 GB de datos sensibles
La Comisión Europea ha confirmado haber sufrido una brecha de seguridad tras un ciberataque que afectó a su plataforma web Europa.eu. El incidente ha sido atribuido al grupo de ciberdelincuentes ShinyHunters, conocido por campañas de extorsión basadas en robo de datos.
Aunque el organismo europeo asegura que sus sistemas internos no se han visto comprometidos, sí reconoce que parte de la información alojada en sus servicios web podría haber sido sustraída.
Acceso a cuentas en la nube de AWS
Las primeras informaciones apuntan a que el ataque se centró en al menos una cuenta de Amazon Web Services (AWS) utilizada por la Comisión. Este tipo de infraestructura en la nube es clave para el funcionamiento de numerosos servicios digitales del organismo.
Según las investigaciones preliminares, los atacantes lograron acceder a datos almacenados en estas plataformas, aunque no se ha detallado el vector de ataque utilizado. Tampoco se ha confirmado si se trató de una vulnerabilidad técnica o de un acceso indebido mediante credenciales comprometidas.
La Comisión asegura que los servicios no se vieron interrumpidos
Uno de los puntos que la Comisión ha querido dejar claros es que el ataque no provocó interrupciones en los sitios web de Europa.eu. Es decir, los servicios siguieron funcionando con normalidad mientras se gestionaba el incidente.
Además, el organismo afirma haber actuado con rapidez para contener la brecha y evitar que los atacantes continuaran accediendo a más información. También se ha iniciado un proceso de notificación a las entidades europeas potencialmente afectadas.
Aun así, la investigación sigue en curso y todavía no se conoce el alcance total del incidente.
Hasta 350 GB de datos robados, según los atacantes
Aunque la Comisión no ha proporcionado cifras concretas, el grupo ShinyHunters asegura haber sustraído más de 350 GB de información antes de perder el acceso.
Entre los datos presuntamente robados se encontrarían bases de datos completas, información de empleados y otros documentos sensibles. Para respaldar sus afirmaciones, los atacantes han compartido capturas de pantalla que demostrarían el acceso a determinados sistemas internos.
Además, el grupo ha publicado en la dark web un archivo de más de 90 GB con información supuestamente extraída, incluyendo correos electrónicos, documentos confidenciales y contratos.
Un grupo con historial de grandes filtraciones
ShinyHunters no es un actor desconocido en el ámbito de la ciberseguridad. En los últimos meses, ha reivindicado ataques contra numerosas empresas y plataformas de alto perfil.
Entre sus objetivos recientes figuran compañías como SoundCloud, Match Group —propietaria de servicios como Tinder o OkCupid—, así como otras marcas reconocidas a nivel internacional.
En varios casos, los ataques se han producido mediante campañas de “vishing” (phishing por voz), dirigidas a comprometer cuentas de inicio de sesión único (SSO) en plataformas como Microsoft o Google.
Este tipo de técnicas permite a los atacantes obtener acceso a múltiples sistemas con una sola credencial comprometida, aumentando significativamente el impacto del ataque.
No es el primer incidente reciente en la Comisión Europea
Este ataque se suma a otro incidente de seguridad revelado en febrero, cuando la Comisión detectó que la plataforma de gestión de dispositivos móviles utilizada por su personal había sido comprometida.
Ambos casos ponen de manifiesto los desafíos a los que se enfrentan incluso las instituciones más importantes en materia de ciberseguridad, especialmente en un contexto de creciente sofisticación de los ataques.
Un contexto marcado por nuevas leyes de ciberseguridad
Curiosamente, estas brechas se producen en paralelo a los esfuerzos de la Unión Europea por reforzar la seguridad digital. La Comisión ha estado trabajando en nuevas propuestas legislativas destinadas a mejorar la protección frente a ciberataques, especialmente aquellos dirigidos contra infraestructuras críticas.
Estas iniciativas buscan fortalecer la resiliencia de los Estados miembros frente a amenazas tanto de grupos criminales como de actores respaldados por estados.
