La Policía Nacional española ha detenido a un presunto hacker por publicar en internet datos personales de agentes, fiscales y responsables de ciberseguridad, según ha informado el cuerpo este martes. La filtración, que las autoridades han calificado de «a gran escala», afectaba a información sensible de funcionarios clave en la lucha contra el cibercrimen.

Los datos fueron difundidos en varias plataformas online, lo que, según la Policía, suponía «una amenaza tanto para los afectados como para las instituciones a las que sirven». La investigación, desarrollada por agentes especializados en delitos informáticos, logró identificar al sospechoso tras un análisis de los rastros digitales dejados en las publicaciones.

La detención se produjo en el marco de una operación que sigue abierta, sin que por el momento se hayan facilitado más detalles sobre la identidad del arrestado ni sobre el número exacto de personas afectadas. Las autoridades han señalado que la filtración exponía a funcionarios implicados en la protección del Estado y en la persecución de delitos informáticos, lo que agravaba el riesgo para la seguridad nacional.

Este caso se suma a una serie de incidentes similares en Europa, donde los ciberataques contra instituciones públicas se han incrementado en los últimos meses. La Policía Nacional ha reiterado su compromiso con la protección de los datos de sus agentes y ha anunciado medidas para reforzar la seguridad de la información sensible.

La filtración incluía direcciones, números de teléfono y correos electrónicos de los afectados, lo que ha obligado a las víctimas a reforzar sus medidas de protección personal. El ministro del Interior, en una comparecencia ante los medios, ha asegurado que se reforzarán los protocolos de ciberseguridad en las fuerzas de seguridad del Estado para evitar nuevos incidentes de este tipo.

La inteligencia artificial de Meta que atiende las solicitudes de soporte al cliente ha sido utilizada por ciberdelincuentes para secuestrar cuentas de Instagram. En un video difundido en Telegram, un hacker muestra cómo lograba cambiar la dirección de correo electrónico asociada a un perfil ajeno —y, posteriormente, restablecer la contraseña— simplemente dialogando con el chatbot de la compañía.

El ataque explota una vulnerabilidad en la integración de la IA en los servicios de asistencia de Meta. Al solicitar a la máquina el cambio del email de un usuario, los atacantes eludían los mecanismos de verificación tradicionales. Una vez modificado el correo, el restablecimiento de la contraseña quedaba en manos del delincuente, que podía tomar el control total de la cuenta.

Meta ha confirmado que ya ha corregido la brecha, aunque no ha precisado cuántas cuentas se vieron afectadas. La compañía atribuyó el incidente a un error de configuración que permitía al chatbot procesar peticiones que deberían haber requerido una validación adicional. En un comunicado, la empresa aseguró que ha implementado medidas para evitar que la situación se repita.

El caso pone de relieve los riesgos de delegar funciones críticas de seguridad en sistemas automatizados. La explotación de la IA de Meta para secuestrar cuentas ilustra la fragilidad de la ciberinfraestructura en plataformas masivas y abre interrogantes sobre la gobernanza de la inteligencia artificial en entornos comerciales. Según fuentes cercanas a la investigación, los atacantes actuaron durante varias semanas antes de que la vulnerabilidad fuera detectada.