Un ciberataque de denegación de servicio dejó fuera de línea a la empresa postal francesa y a su filial bancaria, provocando retrasos en envíos y pagos justo en uno de los períodos de mayor demanda del año. Este miércoles 24 de diciembre se repusieron los servicios de banca en línea y aplicación móvil.
El pasado lunes, a solo tres días para Navidad, un ciberataque interrumpió los sistemas digitales de La Poste, el servicio postal nacional de Francia, afectando la entrega de paquetes y el acceso a servicios en línea para millones de usuarios. La compañía confirmó que se trató de un “incidente mayor de red” provocado por un ataque de denegación de servicio distribuido (DDoS), que volvió inaccesibles varias de sus plataformas digitales durante horas.
El impacto fue inmediato en un momento crítico del calendario. En oficinas postales de París y otras ciudades, funcionarios debieron rechazar solicitudes de clientes que buscaban enviar o retirar encomiendas, muchas de ellas regalos navideños. Aunque el envío de cartas pudo continuar, las operaciones que requerían acceso a los sistemas internos -como el seguimiento de paquetes- quedaron bloqueadas.
“La interrupción no tuvo impacto en los datos de los clientes”, aseguró La Poste en un comunicado, aunque reconoció que la distribución de paquetes se vio alterada.
El ataque también alcanzó a La Banque Postale, el brazo financiero del grupo, cuyos clientes no pudieron acceder a la aplicación móvil ni autorizar pagos digitales durante varias horas. Como medida de contingencia, el banco redirigió la validación de pagos a mensajes SMS. “Los servicios esenciales del banco no están impactados”, indicó la entidad, precisando que los retiros en cajeros automáticos, los pagos con tarjeta en comercios y las transferencias continuaron funcionando con normalidad.
Entre las plataformas afectadas se contaron el sitio web principal de La Poste, su aplicación móvil, el servicio de identidad digital y Digiposte, el buzón digital para documentos. Algunas de estas herramientas ya habían presentado fallas el sábado previo, aunque la empresa no confirmó si ese episodio estuvo relacionado con el ataque del lunes.
La empresa aseguró desde el lunes 22 que movilizó a todos sus equipos técnicos para restablecer los servicios, los que volvieron parcialmente durante este miércoles 24, con la habilitación de sus servicios de banca en línea y aplicación móvil.
Hasta ahora, ningún grupo ha reivindicado la autoría del ataque y las autoridades no han atribuido oficialmente responsabilidades. La fiscalía de París abrió una investigación para esclarecer el origen del incidente. No obstante, el contexto ha alimentado las sospechas. El ataque se produjo pocos días después de que el Ministerio del Interior francés reconociera una intrusión informática que permitió a un atacante acceder a correos electrónicos y a “algunas decenas de archivos sensibles”, como lo informamos en este blog recientemente.
Además, la semana pasada la fiscalía informó que la agencia francesa de contraespionaje investiga un presunto complot cibernético vinculado a un ferry internacional, en el que se detectó malware capaz de permitir el control remoto de sistemas informáticos de la embarcación. Un tripulante letón permanece bajo custodia, acusado de actuar para una potencia extranjera no identificada.
Francia y otros países europeos aliados de Ucrania sostienen que enfrentan una estrategia de “guerra híbrida”, que combina sabotaje, desinformación y ciberataques.