**Un contratista de defensa del Reino Unido sufre un ciberataque que compromete datos personales relacionados con los esfuerzos de reasentamiento afgano**
Un contratista de defensa del Reino Unido ha sufrido un ciberataque que comprometi贸 datos personales vinculados a los esfuerzos de reasentamiento afgano. Este incidente es el m谩s reciente de una serie de brechas de seguridad que involucran informaci贸n privada de refugiados afganos.
La violaci贸n ocurri贸 en Inflite The Jet Centre Ltd, una empresa que gestiona servicios terrestres para vuelos conectados con el Ministerio de Defensa del Reino Unido y la Oficina del Gabinete. Expuso detalles de hasta 3,700 personas, incluidos afganos que buscaban refugio bajo la Pol铆tica de Reubicaci贸n y Asistencia para Afganos (ARAP). Los afectados hab铆an volado al Aeropuerto de Londres Stansted entre enero y marzo de 2024.
Los datos filtrados tambi茅n podr铆an incluir informaci贸n sobre funcionarios p煤blicos, personal militar en ejercicios rutinarios y periodistas.
Inflite The Jet Centre Ltd confirm贸 la brecha en su sitio web, indicando que se hab铆a obtenido acceso no autorizado a "un n煤mero limitado de correos electr贸nicos de la empresa". La compa帽铆a report贸 el incidente a la Oficina del Comisionado de Informaci贸n (ICO) y est谩 cooperando con la Agencia Nacional del Crimen y el Centro Nacional de Seguridad Cibern茅tica en su investigaci贸n.
"Creemos que la brecha se limit贸 a cuentas de correo electr贸nico, pero como precauci贸n, hemos notificado a las partes clave cuyos datos pudieron haber sido expuestos entre enero y marzo de 2024", declar贸 la empresa.
La identidad de los hackers sigue siendo desconocida, pero se ha alertado a los individuos afectados.
Un portavoz del gobierno afirm贸: "Nos informaron que un subcontratista sufri贸 un incidente de ciberseguridad que involucr贸 acceso no autorizado a un peque帽o n煤mero de correos con datos personales b谩sicos. Tomamos la seguridad de los datos muy en serio y estamos yendo m谩s all谩 de los requisitos legales para notificar a los potencialmente afectados. El incidente no representa un riesgo de seguridad y no comprometi贸 los sistemas gubernamentales".
No hay evidencia de que los datos hayan sido filtrados a la dark web o hechos p煤blicos.
Este incidente sigue a una brecha anterior en febrero de 2022, cuando un funcionario de defensa expuso los detalles personales de 18,714 afganos que hab铆an trabajado con fuerzas brit谩nicas. Posteriormente, el Tribunal Superior del Reino Unido emiti贸 una superinjunci贸n para suprimir los detalles de esa violaci贸n, por la cual el secretario de defensa laborista, John Healey, se disculp贸 m谩s tarde.
PREGUNTAS FRECUENTES
### **Preguntas frecuentes: Ciberataque a contratista del Ministerio de Defensa**
#### **Preguntas b谩sicas**
**1. 驴Qu茅 ocurri贸 en el ciberataque al contratista del Ministerio de Defensa?**
Un contratista que trabaja con el Ministerio de Defensa del Reino Unido fue hackeado, exponiendo datos personales de ciudadanos afganos que solicitaron reasentamiento en el Reino Unido.
**2. 驴Qui茅nes fueron afectados por esta violaci贸n de datos?**
Solicitantes afganos a los programas de reasentamiento del Reino Unido tuvieron expuestos sus nombres, datos de contacto y posiblemente otra informaci贸n sensible.
**3. 驴Qu茅 es ARAP?**
La **Pol铆tica de Reubicaci贸n y Asistencia para Afganos** ayuda a afganos que trabajaron con el gobierno brit谩nico a reubicarse de manera segura en el Reino Unido.
**4. 驴C贸mo ocurri贸 la violaci贸n?**
Un ciberataque apunt贸 a un sistema de TI externo usado por un contratista del Ministerio de Defensa, permitiendo a los hackers acceder a datos almacenados.
**5. 驴El Ministerio de Defensa ha confirmado la brecha?**
S铆, el Ministerio de Defensa ha reconocido el incidente y est谩 investigando.
---
#### **Preguntas intermedias**
**6. 驴Qu茅 tipo de datos se filtraron?**
Nombres, direcciones de correo electr贸nico, n煤meros de tel茅fono y posiblemente detalles de pasaporte o identificaci贸n de los solicitantes.
**7. 驴Se expusieron datos financieros o altamente sensibles?**
El Ministerio de Defensa no ha confirmado que se hayan robado datos financieros, pero podr铆an haberse comprometido detalles de identificaci贸n personal.
**8. 驴Qu茅 deben hacer ahora los afectados?**
- Monitorear correos electr贸nicos o llamadas sospechosas.
- Reportar cualquier actividad sospechosa a las autoridades brit谩nicas.
- Esperar orientaci贸n oficial del Ministerio de Defensa sobre los pr贸ximos pasos.
**9. 驴Se ha nombrado al contratista?**
A煤n no se ha confirmado p煤blicamente, pero las investigaciones est谩n en curso.
**10. 驴Est谩n en riesgo otros sistemas del gobierno brit谩nico?**
El Ministerio de Defensa afirma que este fue un incidente aislado con un contratista externo, no una violaci贸n directa de sus sistemas.
---
#### **Preguntas avanzadas**
**11. 驴Podr铆a esta violaci贸n poner en peligro a solicitantes afganos a煤n en Afganist谩n?**
Potencialmente, s铆. Si hackers vinculados a los talibanes accedieron a los datos, los solicitantes podr铆an enfrentar represalias. El gobierno brit谩nico est谩 evaluando los riesgos.
**12. 驴Qu茅 medidas de ciberseguridad fallaron aqu铆?**
Probablemente protocolos de seguridad d茅biles en los sistemas de TI del contratista, como cifrado deficiente, falta de autenticaci贸n multifactor o vulnerabilidades sin parches.
