Un ataque a sistemas compartidos de varios gobiernos locales del oeste de la capital británica hizo que se accediera y copiara información sensible de residentes, desencadenando advertencias de riesgo de fraude y un operativo conjunto con las autoridades de ciberseguridad del Reino Unido.
Un ciberataque afectó a varios gobiernos locales del oeste de Londres a fines de 2025, comprometiendo los sistemas informáticos que gestionan servicios y datos de residentes, y llevando a las autoridades locales a emitir advertencias directas a la población sobre posibles riesgos de fraude y suplantación de identidad.
El ataque, que comenzó a manifestarse el 1 de diciembre, impactó de forma significativa a tres zonas: el Royal Borough of Kensington and Chelsea (RBKC), el Westminster City Council y el Hammersmith and Fulham Council, todos los cuales compartían una parte de su infraestructura tecnológica.
Las alarmas se encendieron cuando RBKC comenzó a contactar a miles de hogares tras confirmar que los atacantes habían copiado datos personales en el incidente. La líder del consejo de esa zona, Elizabeth Campbell, explicó que la decisión de informar a la población fue motivada por su deseo de que los residentes pudieran protegerse de posibles usos indebidos de su información. “Decidimos salir de inmediato y decirle a la gente lo que ha ocurrido, estos datos han sido copiados y tomados y, por tanto, deberías estar en riesgo”, afirmó la autoridad local.
Aunque las autoridades de Londres todavía no han publicado un desglose completo de la naturaleza de los datos sustraídos, las muestras examinadas por las propias administraciones sugieren que la información podría contener datos sensibles y personales de residentes, lo que eleva el riesgo de fraudes sofisticados.
Los ayuntamientos involucrados están trabajando en conjunto con el National Cyber Security Centre (NCSC) del Reino Unido, así como con la Metropolitan Police y la National Crime Agency, para seguir la pista a los datos y a los posibles responsables del ciberataque. Parte del análisis, según las fuentes oficiales, podría tomar varios meses, dado el volumen y la complejidad de los sistemas afectados.
El incidente ha causado interrupciones en los servicios públicos esenciales de las zonas impactadas. Algunos servicios siguen limitados o con tiempos de respuesta más largos, incluidos procesos de beneficios, pagos, y atención social y de vivienda para los afectados.
Mientras se determina el alcance total del ataque, las autoridades han emitido recomendaciones claras a los residentes, entre ellas, extremar las precauciones con correos electrónicos o mensajes inesperados que soliciten detalles financieros o personales, ignorar enlaces o archivos adjuntos no solicitados, y verificar cuidadosamente cualquier comunicación que parezca provenir de los ayuntamientos afectados.