Escándalo de seguridad estalla en vísperas electorales

Casi 800 direcciones de correo electrónico gubernamentales húngaras y sus contraseñas asociadas circulan en bases de datos de filtraciones en línea, según un análisis del medio de inteligencia de fuentes abiertas (OSINT) Bellingcat. La investigación determinó que 12 de los 13 ministerios húngaros se han visto afectados, con algunos casos que exponen las credenciales de personal militar y funcionarios destinados en el extranjero.

Entre los afectados figuran un alto oficial militar responsable de la seguridad de la información, un coordinador antiterrorismo del ministerio de Asuntos Exteriores y un empleado encargado de identificar amenazas híbridas contra el país. Los hallazgos se hicieron públicos justo antes de que los húngaros acudieran a las urnas para decidir si el primer ministro Viktor Orbán obtiene un quinto mandato consecutivo. El gobierno no respondió a las solicitudes de comentarios.

Por qué importa

No se trata de una filtración rutinaria. Los datos expuestos pertenecen a funcionarios en departamentos clave de defensa, diplomacia, finanzas y gobernanza. La exposición de credenciales de personal militar en el extranjero trasciende la protección de datos personales y puede constituir una amenaza a la seguridad nacional.

Además de contraseñas, los registros filtrados incluían números de teléfono, direcciones, fechas de nacimiento, nombres de usuario y direcciones IP, información que combinada permite ataques de phishing dirigido e ingeniería social.

El análisis también reveló infecciones por malware en 97 ordenadores gubernamentales, con registros de programas de robo de credenciales tan recientes como el mes anterior a la publicación del informe.

El problema real: higiene digital deficiente, no hackeo sofisticado

La filtración no es producto de ciberataques avanzados. Muchos empleados usaron sus correos gubernamentales en plataformas personales como aplicaciones de citas, servicios de música o pedidos de comida, exponiéndose cuando esos servicios fueron vulnerados.

La calidad de las contraseñas fue igualmente preocupante. Algunos empleados usaban variaciones de la palabra 'Password' o secuencias como '1234567'. Un empleado del ministerio de Defensa usaba su propio apellido. Un funcionario de Exteriores tenía como contraseña 'embassy13hungary'.

El problema no es técnico, sino cultural e institucional.

Un patrón con años de historia

Las debilidades de seguridad informática de Hungría no son nuevas. En 2022, antes de las últimas elecciones, el medio Direkt36 informó que los servicios de inteligencia rusos habían penetrado en la red del ministerio de Exteriores, incluyendo su sistema cifrado para documentos diplomáticos clasificados. El ministerio lo negó en ese momento.

En 2024, el medio 444 publicó una carta interna del Servicio de Seguridad Nacional enviada al ministerio de Exteriores seis meses antes de que el hackeo se hiciera público. La carta atribuía los ataques a Rusia y describía más de 4.000 estaciones de trabajo y 930 servidores como 'no confiables'. Los ciberataques rusos llevaban al menos una década en curso.

Perspectivas [Análisis IA]

Repercusión política: La publicación días antes de unas elecciones cruciales hace muy probable que sea utilizada por la oposición y la sociedad civil como munición contra el gobierno de Orbán.

Credibilidad ante aliados: Hungría es miembro de la OTAN. La exposición de credenciales de altos funcionarios de seguridad podría llevar a los aliados a revisar el nivel de información compartida con Budapest, especialmente dado el ya controvertido vínculo entre Hungría y Rusia en el seno de la UE.

El alcance puede ser mayor: El análisis excluyó agencias con dominios separados, como la autoridad tributaria y la policía. El número real de cuentas comprometidas podría ser significativamente superior.

La vulnerabilidad más profunda no es técnica, sino cultural. Sin formación obligatoria en ciberseguridad y políticas de contraseñas exigibles, una nueva filtración parece cuestión de tiempo.