Un grupo de hackers con supuestos vínculos con China accedió sin autorización a los sistemas digitales del Ministerio del Interior de Italia y obtuvo datos de 5.000 agentes de la DIGOS (División de Investigaciones Generales y Operaciones Especiales).
Según informó el diario Repubblica, el ciberataque, ocurrido entre 2024 y 2025, no buscó sabotear infraestructuras sino sustraer información: nombres, cargos y sedes operativas de agentes dedicados a la lucha antiterrorista, la vigilancia de comunidades extranjeras y el seguimiento de disidentes chinos residentes en Italia.
La Policía señaló en un comunicado que “no parece que se hayan tomado datos sensibles relacionados con actividades operativas”.
Los atacantes lograron descargar datos confidenciales de personal de varias comisarías tras vulnerar la red del Ministerio. Aunque la autoría se atribuye a actores cercanos al régimen chino, las pruebas en este tipo de incidentes suelen ser limitadas y la atribución es compleja.
La filtración fue detectada por el Ministerio del Interior en un momento en que se ampliaba la cooperación judicial entre Italia y China. En 2024, el ministro italiano Matteo Piantedosi mantuvo reuniones en Pekín con su homólogo chino.
La fiscalía de Prato, especializada en delitos vinculados a China, siguió investigando y, el 25 de noviembre, se celebró una reunión entre el fiscal Luca Tescaroli y una delegación encabezada por el viceministro de Seguridad Pública, Zhongyi Liu.
Durante los encuentros en Prato surgieron sospechas en Roma sobre el posible conocimiento de las autoridades chinas respecto al acceso no autorizado, lo que motivó la activación de alertas. Al no recibir explicaciones por parte de las autoridades chinas, se suspendió la reunión y se interrumpió la cooperación judicial bilateral.
“Las actividades maliciosas fueron detectadas rápidamente por la Policía Postal como parte del monitoreo de seguridad rutinario de los sistemas informáticos del Ministerio del Interior”, indicó el comunicado. La Policía Postal italiana es la unidad encargada de investigar los delitos cibernéticos en el país.
Según La Repubblica, el hallazgo del hackeo dañó la incipiente cooperación entre Italia y China en áreas como la lucha contra las drogas, los delitos informáticos, el tráfico de personas y el crimen organizado. Entre las iniciativas bilaterales había investigaciones conjuntas sobre bandas mafiosas de origen chino enfrentadas en el distrito textil de Prato, cerca de Florencia.
Italia neutralizó un ciberataque ruso contra los Juegos Olímpicos de Invierno
Italia evitó una serie de ciberataques atribuidos a actores rusos dirigidos contra los Juegos Olímpicos de Invierno de Milán-Cortina, según la oficina del ministro de Asuntos Exteriores, Antonio Tajani. Además de sedes olímpicas y hoteles en Cortina d’Ampezzo, los intentos de intrusión afectaron oficinas del Ministerio de Asuntos Exteriores, incluida la embajada italiana en Washington.
En total, alrededor de 120 sitios se vieron afectados, pero las autoridades aseguraron que los intentos de intrusión fueron “efectivamente neutralizados”. Los incidentes se produjeron poco antes de la ceremonia de apertura y llevaron a reforzar las operaciones de seguridad digital.
El grupo de hackers ruso Noname057 reivindicó los ataques a través de un canal de Telegram, justificándolos como respuesta al apoyo del gobierno italiano a Ucrania. En su mensaje señalaron que la postura proucraniana del gobierno italiano hacía merecer “castigo” mediante ataques DDoS.
Los ataques DDoS (denegación de servicio distribuida) consisten en saturar con tráfico malicioso los servidores de un sitio web para impedir su funcionamiento normal.
(Con información de AFP)
