Agencias/Ciudad de México.- Francia acusó a la inteligencia militar rusa de estar detrás de una serie de ciberataques contra el país en la última década, entre ellos contra una organización implicada en los Juegos Olímpicos de París 2024 y en la primera campaña presidencial de Emmanuel Macron en 2017.
El gobierno de Francia acusó a un grupo de hackers vinculado a la inteligencia militar rusa de ciberataques cometidos a lo largo de tres años dirigidos contra los Juegos Olímpicos de París, agencias gubernamentales del país y empresas.
En un informe publicado, la agencia de ciberseguridad francesa, ANSSI, detalló incidentes cibernéticos desde 2021 a 2024 que atribuye a un grupo llamado APT28, también conocido como Fancy Bear. El objetivo de los hackeos era recopilar inteligencia, especialmente en el contexto de la guerra de Rusia en Ucrania, agregó.
Francia es uno de los aliados más destacados de Ucrania y su gobierno está trabajando para garantizar que un posible acuerdo de paz mediado por Estados Unidos no refuerce aún más a Moscú y amenace la seguridad de Europa.
Según el Ministerio de Exteriores francés, los hackeos estaban vinculados a la agencia de inteligencia militar rusa GRU y que tenían como objetivo a entidades francesas, incluida una “organización deportiva vinculada a la planificación de los Juegos Olímpicos y Paralímpicos de París 2024″. No identificó la organización ni dio detalles sobre el impacto de la intromisión cibernética.
La agencia de ciberseguridad dijo que entre los objetivos había elementos vinculados con la industria aeroespacial, las finanzas, ministerios y gobiernos locales, pero no los identificó.
Más de una docena de informes en 2023 y 2024 señalaron la intensificación de los esfuerzos de Rusia para socavar a Francia a través de campañas de desinformación, especialmente los Juegos de París. La participación de atletas rusos en la cita olímpica lleva años limitada debido a la invasión rusa de Ucrania y al dopaje patrocinado por el Estado.
La embajada de Rusia en Francia y el Kremlin han negado cualquier interferencia en los Juegos Olímpicos de París.
Respondiendo al reporte francés, el analista jefe del Threat Intelligence Group de Google, John Holquist, señaló en un comunicado que “se esperaba que los Juegos fueran un objetivo del GRU (…) Aunque los Juegos son un símbolo potente de cooperación internacional, siguen siendo el objetivo de operaciones de inteligencia maliciosas”.
APT28 y el GRU también han sido vinculados a intrusiones cibernéticas globales, incluyendo en las elecciones presidenciales de Estados Unidos de 2016, donde fueron acusados de ayudar a Donald Trump filtrando correos electrónicos del Partido Demócrata.
El Ministerio de Exteriores francés nombró a un equipo dentro del GRU, la Unidad 20728, como responsable de los ciberataques entre 2021 y 2024. El reporte de la agencia de ciberseguridad también menciona ataques no especificados a entidades en Ucrania, en otras partes de Europa y en Norteamérica.
“Estas actividades desestabilizadoras son inaceptables e indignas de un miembro permanente del Consejo de Seguridad de Naciones Unidas”, dijo el ministerio en un comunicado. “Junto a sus socios, Francia está decidida a utilizar todos los medios a su alcance para anticipar, disuadir y reaccionar ante el comportamiento malicioso de Rusia en el ciberespacio”.
Desde 2021, una rama de la inteligencia militar rusa (GRU) dedicada a este tipo de ataques también ha atacado a una docena de entidades francesas, incluidos “sectores de defensa, financieros y económicos”, según el Ministerio de Exteriores francés.
“Francia condena en los términos más enérgicos el uso por parte del servicio de inteligencia militar de Rusia (GRU) del grupo de ataque APT28, en el origen de varios ciberataques contra intereses franceses”, dijo la cartera en un comunicado.
El GRU “lleva varios años realizando ciberataques contra Francia utilizando un método conocido como APT28”, afirmó el ministro de Asuntos Exteriores, Jean-Noel Barrot, en un mensaje en X, atribuyendo por primera vez oficialmente estos ciberataques al GRU.
APT28, también conocida como Fancy Bear, ha estado vinculada a decenas de ciberataques globales, incluidas las elecciones estadounidenses de 2016, en las que fue acusada de ayudar a Donald Trump filtrando correos electrónicos del Partido Demócrata y de la campaña de Hillary Clinton.
El grupo ataca cuentas de correo electrónico personales para recuperar datos y mensajes, o acceder a otras máquinas de un sistema.
En 2017, los hackers golpearon la primera candidatura presidencial del líder francés, filtrando miles de documentos apenas 24 horas antes de la votación.
“En plena elección presidencial, APT28 participó en una operación de hackeo masivo” con el objetivo de “sembrar la duda e influir en la opinión pública”, dijo el Ministerio de Exteriores de Francia en un vídeo compartido por Barrot en X.
“Miles de documentos fueron robados y difundidos, con la esperanza de manipular a los votantes, pero la maniobra no logró impactar realmente en el proceso electoral”, continúa el vídeo, en referencia a la filtración de 2017.
Macron ganó fácilmente las elecciones en una segunda vuelta contra la veterana ultraderechista Marine Le Pen. Las autoridades francesas también han advertido en el pasado sobre el riesgo de injerencia en las elecciones fijadas para 2027, cuando Macron no podrá presentarse de nuevo debido a los límites del mandato, y se espera que la extrema derecha sea un contendiente importante.
El vídeo añadía que entre las entidades atacadas en Francia desde 2021 figuran las que “trabajan en la vida cotidiana de los franceses e incluyen servicios públicos, empresas privadas, así como una organización deportiva que participa en los Juegos Olímpicos y Paralímpicos de 2024”.
Los medios de comunicación son uno de los objetivos preferidos de los piratas informáticos, añadió la cartera de Exteriores de Francia.
En 2015, ATP28, haciéndose pasar por militantes del Estado Islámico, pirateó el canal en francés ‘TV5 Monde’ “para manipular a la opinión pública” y “crear el pánico en Francia”.
El grupo está “apuntando a nuestros socios”, dijo Barrot, y agregó que Ucrania ha sido una de las “prioridades” del grupo desde que Rusia lanzó su invasión del país en febrero de 2022.
“APT28 también se está utilizando para ejercer una presión constante sobre la infraestructura ucraniana en el contexto de la guerra de agresión de Rusia contra Ucrania”, subrayó el ministro francés.
Y Polonia, firme aliada de Kiev, advirtió en los últimos meses de que Moscú podría tratar de interferir en una votación presidencial fijada para el 18 de mayo mediante ciberataques y desinformación.
Francia y Polonia firmarán un “tratado de amistad” el 9 de mayo, coincidiendo con la Presidencia rusa de Vladimir Putin, que presidirá un gran desfile en Moscú el mismo día en que Rusia conmemora la victoria en la Segunda Guerra Mundial.
“Junto a sus socios, Francia está decidida a utilizar todos los medios a su alcance para anticiparse a los comportamientos malintencionados de Rusia en el ciberespacio, disuadirlos y responder a ellos cuando sea necesario”, declaró el Ministerio de Asuntos Exteriores.
Francia ha sido blanco frecuente de atentados islamistas en la última década, especialmente en 2015, cuando fueron atacadas la sala de conciertos Bataclan y el estadio nacional.
París no es el único objetivo de APT28, ya que varios servicios de inteligencia internacionales, incluidas las autoridades alemanas, advirtieron en septiembre de 2024 de ciberataques de Fancy Bear contra países de la OTAN.
