Hackers rusos filtran documentos de ocho bases militares británicas y el Ministerio de Defensa abre investigación

La seguridad militar del Reino Unido vuelve a estar bajo presión tras la filtración de documentos internos vinculados a ocho instalaciones militares, presuntamente obtenidos por el grupo ruso de hackers Lynx. Según reveló The Mail on Sunday el 18 de octubre, los materiales ya circulan en foros del dark web e incluyen datos personales de empleados, mapas de infraestructura militar, protocolos de ciberseguridad y esquemas sensibles.

El Ministerio de Defensa británico (MoD) confirmó el incidente y aseguró que está investigando de forma urgente la brecha: “Estamos investigando activamente las afirmaciones de que información del MoD fue publicada en la dark web”, declaró un portavoz citado por la BBC, evitando dar detalles “para proteger información operativa sensible”.

Brecha a través de contratistas militares

La intrusión no se produjo directamente en los sistemas del MoD, sino a través de Dodd Group, una empresa contratista encargada de mantenimiento e infraestructura en bases militares británicas, que reconoció haber sufrido un ataque de ransomware. “Un tercero no autorizado obtuvo acceso temporal a parte de nuestros sistemas internos. Contuvimos el incidente rápidamente y estamos trabajando con expertos forenses”, informó la empresa.

Parte del material también provendría de Kier, otro contratista de defensa. Lynx habría exigido un pago para evitar la publicación de los archivos, amenaza que ya comenzó a concretarse con documentos filtrados en línea.

¿Qué información se filtró?

Según fuentes británicas, el material incluye:

• Planos y esquemas de bases de la Royal Air Force que almacenan armas nucleares.
• Información sobre instalaciones donde operan cazas F-35 estadounidenses.
• Detalles de la principal base de drones del MoD.
• Datos de una estación de radar ultrasecreta en el Reino Unido.
• Información de puertos y astilleros militares.

Un nuevo golpe a la seguridad británica

Este incidente se suma a otras graves filtraciones recientes en el Reino Unido. En julio, se expusieron datos personales de miles de afganos evacuados que colaboraron con fuerzas británicas, y en 2024, hackers accedieron al sistema de nómina militar del MoD, poniendo en riesgo la identidad de personal en servicio activo.

Expertos en ciberseguridad advierten que este nuevo ataque confirma una ofensiva rusa sostenida en el ciberespacio contra infraestructura estratégica británica y aliada, en el marco de la creciente confrontación con Occidente. “La guerra híbrida ya está aquí. Rusia apunta a vulnerar confianza, capacidades militares y redes logísticas de la OTAN sin disparar un tiro”, señaló un analista consultado por The Insider.

El MoD no aclaró si el ataque compromete operaciones en curso de la OTAN ni si se tomarán sanciones contra los contratistas afectados. Entretanto, los servicios de inteligencia británicos elevaron los niveles de alerta cibernética, en coordinación con socios de Estados Unidos y Europa.

Te puede interesar: Despachos legales en Estados Unidos sufren ciberataque atribuido a hackers chinos