Francia se queda sin secretos ante el hacker ‘ExtaseHunters’: la filtración récord de 19 millones de identidades que hace temblar al Elíseo

Francia enfrenta una de las mayores filtraciones de datos de su historia tras la intrusión en el sistema de gestión de identidades administrado por France Titres, que habría expuesto hasta 19 millones de registros personales.

La propia agencia, anteriormente conocida como Agencia Nacional de Títulos Seguros (ANTS), detectó el incidente el 15 de abril de 2026 y emitió un aviso oficial cinco días después. La brecha afectó cuentas del portal ants.gouv.fr, utilizadas para trámites como pasaportes, documentos de identidad y permisos de conducir.

Entre los datos comprometidos figuran nombres completos, correos electrónicos, fechas y lugares de nacimiento, direcciones postales, números de teléfono e identificadores de cuenta. La entidad aseguró que los documentos escaneados y los datos biométricos no fueron afectados.

El ataque fue atribuido a un hacker identificado como “breach3d”, también conocido como “ExtaseHunters”, quien el 16 de abril afirmó en foros clandestinos haber obtenido cerca de un tercio de la población francesa en registros. La publicación fue detectada inicialmente por el sitio especializado Bleeping Computer.

Investigadores de Cybernews analizaron muestras de datos filtrados y concluyeron que se trata de información nueva, sin relación con filtraciones anteriores, lo que refuerza la hipótesis de una intrusión reciente y auténtica.

En su comunicación oficial, France Titres evitó confirmar cifras exactas, aunque informes posteriores, citando al Ministerio del Interior, situaron el alcance en al menos 12 millones de cuentas comprometidas.

“Podría implicar la divulgación de datos de cuentas individuales y profesionales”, señaló la agencia en su aviso del 20 de abril, al tiempo que aseguró que los datos filtrados no permiten por sí solos el acceso directo a las cuentas.

Las autoridades activaron de inmediato protocolos de respuesta junto a la agencia nacional de ciberseguridad ANSSI, implementando parches y manteniendo operativos los servicios.

El incidente fue notificado a la CNIL conforme al Reglamento General de Protección de Datos (RGPD), y se presentó una denuncia ante la fiscalía de París.

Las autoridades alertaron a los usuarios sobre posibles intentos de fraude. “Recomendamos extremar la precaución ante cualquier mensaje sospechoso o inusual”, indicó la agencia, ante el riesgo de campañas de phishing y suplantación de identidad.

Hasta el momento no se ha atribuido el ataque a un grupo específico ni a un Estado. Los datos, según informes, no han sido publicados de forma masiva, pero podrían estar siendo ofrecidos en mercados clandestinos. (I)