Bélgica investiga el hackeo de la agencia de seguridad nacional

La Fiscalía General de Bélgica ha iniciado una investigación sobre una filtración de datos de la Agencia de Seguridad Nacional (VSSE), presuntamente llevada a cabo por hackers chinos. Se informa que los ciberdelincuentes accedieron al servidor de correo electrónico externo de la VSSE entre 2021 y mayo de 2023, interceptando aproximadamente el 10% de todos los correos electrónicos enviados y recibidos por los empleados de la agencia.

El servidor comprometido se utilizaba para comunicarse con la fiscalía, ministerios, fuerzas de seguridad y otras agencias gubernamentales. Además, a través de este servidor se gestionaban discusiones internas sobre personal, lo que potencialmente llevó a la filtración de datos personales de empleados y solicitantes, incluidos sus currículums y documentos de identidad.

La primera señal del ataque se dio en 2023, cuando los medios de comunicación belgas informaron sobre un ciberincidente que coincidió con la revelación de una vulnerabilidad en los productos de Barracuda. Tras esto, la VSSE dejó de utilizar las soluciones de la empresa y recomendó a los empleados reemplazar sus documentos para reducir los riesgos de fraude con datos personales.

Sin embargo, según fuentes anónimas, hasta el momento no hay indicios de que los datos robados hayan aparecido en la dark web o hayan sido utilizados para extorsión. Los especialistas de la VSSE continúan monitoreando foros de hackers y mercados en el segmento oscuro de internet en busca de rastros de la filtración. La situación se complica aún más debido a que el hackeo ocurrió justo cuando la agencia estaba llevando a cabo un proceso de reclutamiento masivo de nuevos empleados.

La VSSE se abstiene de hacer comentarios, confirmando solo que se ha presentado una queja oficial debido al incidente. Por su parte, la fiscalía federal de Bélgica indicó que la investigación comenzó en noviembre de 2023, pero que aún es demasiado pronto para sacar conclusiones. La embajada de China en Bélgica rechazó las acusaciones, afirmando que las autoridades belgas no han presentado pruebas convincentes.

Se cree que el ataque al servidor de la VSSE fue llevado a cabo mediante una vulnerabilidad de día cero (Zero-Day) en el Barracuda Email Security Gateway (ESG). En 2023, los especialistas de Mandiant atribuyeron los ataques dirigidos a un error relacionado con el grupo UNC4841, que opera en beneficio del gobierno chino. En diciembre de 2023, Barracuda informó de una nueva vulnerabilidad 0day en ESG, que UNC4841 utilizó para una segunda ola de ataques. El problema fue resuelto rápidamente con la publicación de un parche BNSF-36456.