Un ciberataque dirigido a Tchap, la plataforma de mensajería segura del gobierno francés, comprometió más de 73.000 cuentas de usuario después de que los atacantes explotaran debilidades en el sistema de autenticación de la aplicación.
Las autoridades francesas confirmaron que 73.119 casos se vieron afectados en el incidente, que fue descubierto el 31 de mayo. La brecha se dirigió al proceso de recuperación de cuentas de la plataforma, permitiendo a los atacantes secuestrar cuentas de usuario sin necesidad de sus contraseñas. Las cuentas comprometidas representaban aproximadamente el 15% de la base total de usuarios de la plataforma.
El tchap es ampliamente utilizado por empleados del gobierno francés, funcionarios públicos e instituciones estatales para las comunicaciones internas. El servicio se lanzó en 2019 como una alternativa segura a las aplicaciones comerciales de mensajería y está gestionado por la Dirección Digital Interministerial (DINUM) del gobierno francés.
Según los investigadores, los atacantes explotaron un fallo en el mecanismo de recuperación de contraseñas. Al abusar del proceso de restablecimiento de cuenta, lograron acceder sin autorización a cuentas de usuario y tomar el control de ellas. Las autoridades afirmaron que no hay pruebas de que los atacantes hayan vulnerado la infraestructura central o los sistemas de cifrado de Tchap.
La investigación concluyó que las cuentas comprometidas pertenecían principalmente a empleados públicos y trabajadores del sector público. Funcionarios franceses afirmaron que, aunque se secuestraron cuentas, actualmente no hay indicios de que se accediera a información clasificada o secretos de Estado durante el incidente.
Tras el descubrimiento del ataque, las autoridades desactivaron inmediatamente la función de recuperación vulnerable y forzaron el restablecimiento de contraseñas para los usuarios afectados. También se introdujeron medidas de seguridad adicionales para prevenir ataques similares en el futuro.
La brecha ha reavivado las preocupaciones sobre la seguridad de las plataformas de comunicación gubernamentales, especialmente aquellas en las que confían los funcionarios públicos y las agencias estatales. Aunque Tchap fue diseñado como un servicio de mensajería segura, el incidente pone de manifiesto cómo las debilidades en los sistemas de autenticación y gestión de cuentas pueden socavar plataformas que de otro modo serían seguras.
Las autoridades francesas de ciberseguridad continúan investigando el ataque y no lo han atribuido públicamente a ningún actor amenazante específico. Las autoridades informaron que los usuarios afectados han sido notificados y se les aconseja revisar la actividad de la cuenta y actualizar sus ajustes de seguridad.
El incidente sigue a un número creciente de ataques dirigidos a herramientas de comunicación gubernamentales y sistemas de identidad en todo el mundo, ya que los ciberdelincuentes se centran cada vez más en técnicas de toma de control de cuentas en lugar de ataques directos contra infraestructuras cifradas.