La agencia policial de la Unión Europea (UE), Europol, ha sido víctima de un robo de datos que ha comprometido información confidencial y clasificada de una de sus plataformas web, la Plataforma Europol para Expertos (EPE). Este incidente afecta a un pequeño grupo de personas usuarias de este portal y se encuentra actualmente bajo investigación proactiva.
«Estamos al tanto del incidente y evaluando la situación. Ya se han tomado las medidas iniciales», señaló un portavoz de Europol. «El caso afecta a un grupo cerrado de usuarios de EPE». Esta confirmación llega después de que un actor de amenazas conocido como IntelBroker afirmara en la dark web que posee documentos robados clasificados como «solo para uso de oficina» (FOUO), que contienen datos sensibles.
Impacto en las operaciones principales
Europol ha asegurado que ninguno de los datos operativos ha sido comprometido y que el portal vulnerado no contiene este tipo de información. Sin embargo, la web de EPE está actualmente inaccesible y muestra una notificación de mantenimiento a los visitantes. Este incidente ha vuelto a poner de relieve un problema de seguridad previo de marzo, cuando se perdieron registros personales físicos pertenecientes a Catherine de Bolle, directora ejecutiva de la agencia, y otros altos funcionarios.
A pesar de las garantías de un impacto mínimo, surgen dudas sobre la seguridad de los datos incluso en organismos gubernamentales de alto perfil. «Este incidente demuestra que los ciberdelincuentes están unos pasos por delante, incluso de los gobiernos y de las agencias de aplicación de la ley», comentó Pareekh Jain, analista jefe de Pareekh Consulting. «Es necesario mejorar la preparación con más colaboración de empresas de ciberseguridad, pruebas de penetración y colaboración entre geografías como Estados Unidos, Europa y Asia».
Compromiso masivo de datos clasificados
IntelBroker afirmó que los datos contienen información clasificada de la sección FOUO, incluyendo datos sobre empleados de Europol, código fuente y documentos de procedimientos y pautas. Además, mencionó haber obtenido acceso a EC3 SPACE (Plataforma segura para expertos acreditados en delitos cibernéticos), una comunidad dentro del portal EPE con «cientos de materiales relacionados con delitos cibernéticos» utilizados por más de 6.000 expertos autorizados en delitos cibernéticos de todo el mundo.
Esta comunidad de expertos incluye a agentes policiales de los Estados miembros de la UE, así como de países no pertenecientes a la UE, autoridades judiciales, institutos académicos, empresas privadas, organizaciones no gubernamentales e internacionales y personal de Europol.
La publicación de IntelBroker también alardeaba de un compromiso de la plataforma SIRIUS, un portal de acceso a pruebas electrónicas transfronterizas en investigaciones criminales, utilizado por las autoridades europeas encargadas de hacer cumplir la ley. Este incidente marca el segundo hackeo de alto perfil de IntelBroker en una semana, siendo el primero una brecha crítica de Zscaler.
Conclusión
La vulnerabilidad expuesta en Europol destaca la creciente amenaza que representan los ciberdelincuentes, incluso para las agencias de seguridad más sofisticadas. Este incidente subraya la necesidad urgente de fortalecer las medidas de ciberseguridad y fomentar la colaboración internacional para proteger la información clasificada y mantener la confianza en las instituciones encargadas de hacer cumplir la ley.
