Categoría
Mundo

Hackers rusos infiltran correos del gobierno británico y exponen infraestructuras críticas en un ciberataque masivo

4 minutos de lectura
Google logo Prefiere U24 Media en Google
Autores
Silueta de una persona trabajando frente a una computadora portátil, con un fondo digital abstracto que muestra flujos de código binario brillante, evocando un ciberataque.
Una persona trabaja en su computadora frente a dígitos binarios. (Fuente: Getty Images).

Hackers rusos han logrado infiltrarse en las cuentas de correo electrónico de funcionarios del gobierno del Reino Unido y del personal del Ministerio de Asuntos Exteriores en el extranjero, provocando una grave brecha de seguridad nacional, según reveló un informe publicado por The Telegraph el 5 de julio.

Cada día luchamos contra la desinformación rusa. Tu ayuda nos fortalece.

APOYAR A NUESTRO EQUIPO

El sofisticado ciberataque, apodado "FortiBleed" por los investigadores, comprometió más de 80.000 cortafuegos (firewalls) fabricados por la empresa de ciberseguridad Fortinet.

Según el reporte, los atacantes explotaron una vulnerabilidad del sistema interno y utilizaron datos robados previamente para eludir los perímetros de seguridad diseñados para proteger algunas de las infraestructuras nacionales más críticas del Reino Unido, logrando exponer correos electrónicos y contraseñas.

Venta en la dark web y objetivos gubernamentales

El robo de estas credenciales válidas permite a usuarios no autorizados el acceso potencial a servidores gubernamentales centrales. Actualmente, un ciberdelincuente que opera bajo el alias "SantaAd" está ofreciendo activamente el acceso a estos inicios de sesión comprometidos en foros de la dark web por hasta 44.000 libras esterlinas (unos 60.000 dólares).

Entre las brechas de seguridad ya confirmadas se encuentran las cuentas de los departamentos de TI de las embajadas británicas en Tailandia y Mauricio, así como el personal de las administraciones municipales en Derbyshire y Waltham Forest, en el este de Londres.

Infraestructura crítica y el sistema de salud en riesgo

Los datos expuestos contienen parámetros de acceso para entidades que gestionan suministros vitales y redes de seguridad pública. Esto incluye centros del Servicio Nacional de Salud (NHS), proveedores de la red nacional de energía y los principales distribuidores de medicamentos farmacéuticos. Diversos expertos en ciberseguridad advirtieron a The Telegraph que esta exposición masiva de datos podría allanar el camino para ataques severos que amenacen directamente la seguridad de los pacientes en todo el país.

El Dr. Saif Abed explicó que las organizaciones del NHS, las farmacias, los laboratorios y sus proveedores dependen en gran medida de los productos comprometidos. El experto señaló que este tipo de hackeo es exactamente el primer paso para lanzar "ataques de ransomware catastróficos", recordando un incidente ocurrido en junio de 2024 en el que actores respaldados por Rusia interrumpieron los sistemas informáticos del proveedor de patología Synnovis.

Alerta nacional y la estrategia cibernética rusa

El investigador de ciberseguridad Volodymyr Diachenko fue quien detectó inicialmente la brecha, y un análisis del código subyacente reveló que estaba escrito en ruso. Diachenko advirtió que la infiltración en la red sigue activa, con los piratas informáticos convirtiendo los sistemas de cortafuegos comprometidos en centros de recolección localizados para extraer aún más datos de la administración pública británica.

En respuesta a la emergencia, el Centro Nacional de Ciberseguridad (NCSC) emitió una alerta operativa urgente confirmando un ataque masivo de "fuerza bruta" contra las arquitecturas de Fortinet. La agencia ordenó a todas las organizaciones de defensa públicas y privadas realizar auditorías de red inmediatas y aislar por completo cualquier hardware digital comprometido.

Aunque los investigadores no han encontrado pruebas directas de la implicación formal del Estado ruso, Anne Keast-Butler, directora del GCHQ (la agencia de inteligencia británica), advirtió sobre los estrechos vínculos entre los servicios de inteligencia de Rusia y los actores cibernéticos proxy. "Antes, Rusia simplemente creaba los entornos adecuados para que estos grupos operaran, pero ahora están nutriendo e inspirando a estos actores cibernéticos no estatales", enfatizó Keast-Butler. Estos grupos gozan de protección estatal frente a la persecución extranjera, siempre y cuando sus operaciones globales no crucen las líneas rojas internas de Moscú.

Esta explotación de las redes digitales británicas coincide con un patrón establecido de actividad hostil rusa. Recientemente, hackers rusos fueron responsables de un gran ciberataque contra el fabricante de automóviles Jaguar Land Rover en agosto de 2025. Aquel ataque causó daños económicos estimados en 2.500 millones de dólares tras detener las líneas de producción a nivel mundial. Dado que nunca se exigió un rescate, el incidente evidenció que el objetivo real de Moscú es la disrupción estratégica de la infraestructura corporativa occidental, en lugar de un esquema de extorsión tradicional.

Forma parte de nuestro trabajo periodístico

Cuando apoyas a UNITED24 Media, te unes a nuestros lectores para mantener vivo el periodismo de guerra riguroso. Las historias que publicamos son posibles gracias a ti.