Un ciberataque contra FICOBA, la base de datos central de cuentas bancarias de Francia, dejó al descubierto información personal y financiera sensible, lo que desencadena alertas de fraude y una respuesta oficial para mitigar daños.
Una intrusión en el sistema que gestiona el Fichier National des Comptes Bancaires et Assimilés (FICOBA – Fichero de Cuentas Bancarias y Asimiladas), la base de datos estatal que registra todas las cuentas bancarias abiertas en Francia ha resultado en la exposición de datos sensibles de aproximadamente 1,2 millones de cuentas, informaron recientemente las autoridades de ese país tras una investigación interna. El incidente, ocurrido a finales de enero, se produjo mediante el uso de credenciales comprometidas de un funcionario con acceso al sistema, permitiendo al actor malicioso consultar una parte significativa de esta base de datos crítica.
Según el Ministerio de Economía y Finanzas de Francia, el atacante aprovechó el nombre de usuario y la contraseña de un empleado autorizado para acceder de manera ilícita al repositorio de cuentas, que contiene información como números de cuenta (RIB/IBAN), identidad de los titulares, direcciones físicas y, en algunos casos, el número de identificación fiscal. Aunque el sistema no facilita acceso a saldos ni a transacciones bancarias, los datos que han sido vistos podrían ser utilizados para actividades fraudulentas, advierten expertos.
“El incidente muestra que incluso sistemas que no almacenan saldos pueden tener un enorme valor para los actores maliciosos si contienen datos personales y financieros detallados”, señaló un analista de seguridad en un comentario recogido por medios especializados.
Las autoridades francesas no han revelado una atribución concreta sobre quién está detrás del ataque ni sus motivaciones, aunque confirmaron que los accesos fueron detectados y bloqueados tan pronto como se identificó la actividad sospechosa. La Direction générale des Finances publiques (DGFiP – Dirección General de Finanzas Públicas), que opera FICOBA, presentó una denuncia formal y notificó el incidente a la Commission Nationale de l’Informatique et des Libertés (CNIL – Comisión Nacional de Informática y Libertades), el organismo de protección de datos del país.
El gobierno francés comenzó a notificar individualmente a los afectados, con comunicaciones que explican que sus datos podrían haber sido observados. Además, se ha informado a las entidades bancarias sobre el evento para que incrementen la vigilancia de posibles fraudes, especialmente estafas por correo electrónico y SMS que buscan obtener información adicional o dinero de los clientes.
En respuesta a la vulneración, las agencias francesas -incluyendo el Ministerio de Finanzas y la agencia nacional de ciberseguridad ANSSI- han desplegado esfuerzos para reforzar la seguridad del sistema y restablecer la confianza en FICOBA, cuya interrupción ha afectado parcialmente su operación. No hay un plazo definido para la restauración completa del servicio con las mejoras de seguridad aplicadas.
Organizaciones de consumidores y expertos en seguridad de Francia recomendaron a los titulares de cuentas, revisarlas regularmente en busca de débitos directos no autorizados y señales de intento de fraude, además de insistir en que bancos y autoridades nunca solicitarán credenciales de acceso ni datos completos de tarjetas por mensaje.