Investigadores franceses han detenido a un sospechoso de 15 años en relación con una grave brecha de datos que afecta a una agencia gubernamental responsable de documentos de identidad, en un caso que pone de manifiesto las crecientes preocupaciones sobre la implicación juvenil en delitos cibernéticos de alto impacto.
La detención sigue a una investigación sobre un ciberataque dirigido a la Agencia Nacional para Documentos Seguros (ANTS), que gestiona datos sensibles relacionados con pasaportes, carnés nacionales y permisos de conducir. Las autoridades alegan que el sospechoso estuvo implicado en acceso no autorizado a los sistemas de la agencia y en la extracción de grandes volúmenes de datos personales.
Según los fiscales, el adolescente, cuya identidad no ha sido revelada debido a su edad, fue detenido el 25 de abril y interrogado bajo sospecha de operar bajo el alias “breach3d”. La cuenta se había utilizado para anunciar millones de registros a la venta en foros de ciberdelitos.
Se estima que entre 12 y 18 millones de registros podrían haber sido expuestos, con algunos listados que afirman hasta 19 millones de entradas. Los datos comprometidos incluyen información personal altamente sensible como nombres completos, direcciones de correo electrónico, números de teléfono, direcciones postales y fechas de nacimiento.
La brecha en sí fue detectada por primera vez a mediados de abril, cuando ANTS identificó actividad inusual en su red. Poco después, muestras de los datos robados comenzaron a circular en mercados clandestinos, lo que provocó una investigación formal por parte de la unidad francesa de ciberdelitos.
Las autoridades han abierto una investigación judicial sobre múltiples delitos, incluyendo el acceso fraudulento a un sistema estatal y el robo y distribución de datos personales. Según la ley francesa, tales delitos conllevan penas de hasta siete años de prisión y multas de hasta 300.000 €.
A pesar de la magnitud del incidente, las autoridades afirmaron que la brecha no implicaba datos gubernamentales clasificados. Sin embargo, la exposición de registros relacionados con la identidad aumenta significativamente los riesgos de phishing, robo de identidad y ataques de ingeniería social dirigidos a las personas afectadas.
El caso subraya una tendencia más amplia en las investigaciones de ciberdelitos, donde cada vez más jóvenes se ven implicados en ataques a gran escala contra sistemas críticos. Las agencias de seguridad de toda Europa han informado de un aumento de jóvenes técnicamente cualificados que participan en actividades de hackeo motivadas por motivos económicos o por notoriedad.
La investigación sigue en curso, con los fiscales solicitando cargos formales y supervisión judicial para el sospechoso mientras las autoridades continúan evaluando el alcance total de la brecha y posibles cómplices.