Una intrusión digital masiva, ejecutada por un grupo de hackers con presuntos vínculos con el régimen de China, logró vulnerar la seguridad del Ministerio del Interior en Italia. Este ataque resultó en la obtención no autorizada de información confidencial perteneciente a 5.000 agentes de la DIGOS (División de Investigaciones Generales y Operaciones Especiales), una unidad clave en la seguridad y operaciones especiales del país europeo.
De acuerdo con reportes publicados originalmente por el diario Repubblica, la operación de ciberespionaje se desarrolló entre los años 2024 y 2025. El objetivo principal de la incursión no fue el sabotaje de infraestructuras, sino la extracción sistemática de nombres, cargos específicos y ubicaciones operativas de funcionarios dedicados a la lucha antiterrorista, el monitoreo de comunidades del exterior y el seguimiento de ciudadanos chinos disidentes que han buscado refugio en territorio italiano.
“No parece que se hayan tomado datos sensibles relacionados con actividades operativas”
A pesar de esta declaración oficial emitida por la Policía, la filtración es considerada de alta relevancia. Los atacantes consiguieron descargar archivos restringidos sobre el personal de diversas dependencias policiales tras penetrar la infraestructura de red ministerial. Si bien las investigaciones apuntan a actores alineados con los intereses de Beijing, las autoridades han recordado que en el ámbito de la ciberguerra la atribución definitiva suele ser compleja debido a la naturaleza de las huellas digitales.
La detección de esta brecha de seguridad ocurrió en un momento sensible, justo cuando Italia y China buscaban fortalecer sus lazos en materia judicial. De hecho, el ministro del Interior italiano, Matteo Piantedosi, sostuvo encuentros durante el 2024 con su par chino, Wang Xiaohon, en la ciudad de Beijing para tratar temas de interés común.
El proceso investigativo quedó en manos de la fiscalía de Prato, una jurisdicción con amplia experiencia en crímenes vinculados a redes de origen chino. El pasado 25 de noviembre, se llevó a cabo una reunión de alto nivel entre el fiscal Luca Tescaroli y una comitiva china liderada por Zhongyi Liu, ministro adjunto de Seguridad Pública. No obstante, las sospechas crecientes en Roma sobre el posible conocimiento previo de las autoridades del régimen acerca de la vulneración provocaron una crisis diplomática inmediata.
Ante la falta de respuestas claras por parte de la delegación de China, las autoridades italianas decidieron suspender el encuentro y congelar la cooperación judicial bilateral. La Policía Postal de Italia, responsable de la vigilancia de los sistemas críticos, fue la encargada de identificar las actividades maliciosas mediante sus protocolos de monitoreo rutinario de seguridad.
Este incidente ha impactado severamente las relaciones entre ambos países, afectando proyectos conjuntos contra el narcotráfico, los delitos informáticos, la trata de personas y el crimen organizado, especialmente en el polo textil de Prato, cerca de Florencia, donde operan diversos grupos delictivos.
Contención de ataques rusos contra infraestructuras olímpicas
En un escenario paralelo de conflicto digital, Italia logró neutralizar una serie de embates informáticos provenientes de Rusia. Estos ataques estaban dirigidos contra la organización de los Juegos Olímpicos de Invierno de Milán-Cortina. La oficina del canciller Antonio Tajani confirmó que la ofensiva también intentó vulnerar sitios del Ministerio de Asuntos Exteriores, incluyendo la embajada italiana en Washington, además de diversas sedes olímpicas y cadenas hoteleras en Cortina d’Ampezzo.
Aproximadamente 120 portales web se vieron comprometidos, aunque los sistemas de defensa consiguieron repeler las intrusiones antes de que causaran daños permanentes poco antes de la inauguración de la cita deportiva. El grupo prorruso Noname057 se adjudicó la autoría de estas acciones a través de un canal de Telegram, vinculando el ataque al apoyo de Italia a Ucrania.
“La postura proucraniana del gobierno italiano lleva a que el apoyo a los terroristas ucranianos se castigue con nuestros misiles DDoS en sitios web”
Este tipo de ofensivas, conocidas como DDoS (denegación de servicio distribuida), operan saturando los servidores mediante un flujo masivo de tráfico artificial, con el fin de inhabilitar el acceso a los servicios en línea. Las autoridades italianas han tenido que reforzar la vigilancia ante la escalada de la hostilidad cibernética.
Fuente: Fuente