La Agencia de Espionaje de Bélgica Hackeada: Datos Personales de los Agentes Comprometidos

Las autoridades belgas han iniciado una investigación sobre un ciberataque que comprometió a la agencia de inteligencia del país, el Servicio de Seguridad del Estado (VSSE), según lo informó por primera vez Le Soir.

La violación, descrita como la más grave en la historia de la agencia, supuestamente implicó a un grupo de espionaje chino explotando vulnerabilidades en el software de la empresa estadounidense de ciberseguridad Barracuda.

La Fiscalía Federal confirmó el miércoles que recibió una denuncia formal de parte de la VSSE sobre el ciberataque, que según informes abarcó desde 2021 hasta 2023, de acuerdo con Reuters.

Según Le Soir, los hackers accedieron al servidor de correo electrónico externo de la agencia, interceptando aproximadamente el 10% de los correos electrónicos entrantes y salientes de la VSSE.

Se cree que los hackers han obtenido correspondencia con agencias de aplicación de la ley, ministerios gubernamentales y otras instituciones. Si bien los datos clasificados permanecieron seguros, la información personal de casi la mitad del personal de VSSE podría haberse visto comprometida.

“Pensábamos que habíamos comprado un chaleco a prueba de balas, solo para encontrar un agujero enorme en él”, dijo una fuente de inteligencia a Le Soir.

The Brussels Times (BT) explica que el ataque se dirigió a una falla de seguridad en el dispositivo Barracuda’s Email Security Gateway Appliance, un cortafuegos diseñado para proteger las comunicaciones por correo electrónico.

Barracuda reveló la vulnerabilidad en 2023, advirtiendo que grupos de hackers respaldados por el estado la habían explotado. El VSSE y la Organización de Tubos de Bélgica, que supervisa los tubos del Mar del Norte, estuvieron entre las entidades afectadas.

Politico señala que investigadores de ciberseguridad de la división Mandiant de Google previamente vincularon el ataque a un grupo de ciberespionaje chino. La embajada china en Bélgica no respondió de inmediato a las solicitudes de comentarios.

El momento del ataque fue particularmente preocupante, ya que ocurrió durante una campaña de reclutamiento para ampliar la plantilla de la VSSE. Muchos de los nuevos empleados de la agencia, algunos aún en proceso de obtención de su autorización de seguridad, podrían haber visto comprometidos sus datos personales, como detalla BT.

Tras una auditoría interna, la VSSE presentó una denuncia oficial en noviembre de 2023. La Fiscalía Federal ha lanzado desde entonces una investigación judicial, pero no ha divulgado ningún hallazgo preliminar. Los fiscales afirmaron que era demasiado pronto para revelar hallazgos ya que la investigación sigue en curso, informó Reuters.

El caso también ha sido remitido al organismo de supervisión de inteligencia de Bélgica, el Comité R. La presidenta Vanessa Samain confirmó que la VSSE notificó la brecha en junio de 2023, pero los hallazgos del comité siguen siendo clasificados, dice BT.

Fuentes de inteligencia indican que, en respuesta a la violación, VSSE ha dejado de usar productos Barracuda y ha recomendado al personal afectado renovar sus documentos de identidad para prevenir el fraude.

A pesar de las preocupaciones de que los datos robados podrían ser vendidos en la web oscura, no ha surgido ninguna evidencia de tal actividad. Los funcionarios siguen sin estar seguros de si VSSE fue el objetivo principal o si fue atrapado en una campaña de espionaje más grande.