LISA Challenge: Cyber Mission #1
Reto: Los participantes de este LISA Challenge LISA Challenge presentaron un informe en el que analizaron un ciberataque o campaña de desinformación con gran impacto en la Seguridad Nacional de un país.
- Los ganadores se anunciarán durante la Masterclass OSINT aplicado a la investigación de ciberdelincuentes: herramientas, técnicas y casos reales impartida por Eduardo Sánchez Toril, CEO de AllPentesting y referente en hacking ético. Durante la sesión, Eduardo compartirá experiencias reales y conocimientos clave para mejorar tu labor investigadora en ciberseguridad.
Título: Del hack al hashtag: interferencia y desinformación en las presidenciales francesas de 2017
Autor: Fernando Rodriguez. Equipo de Seguridad Ofensiva de Capgemini España. Analista de inteligencia, especialista OSINT con el radar encendido 24/7. Aprendiz de hacker ético y autoproclamado «Vieja del ciber-visillo», siempre curioseando en internet.
Mis ratos libres los dedico a estudiar, investigar la infraestructura detrás de estafas variadas de phishing y smishing y pintar Warhammer 40K. Curioso sin remedio, almaceno toneladas de datos (muchos absurdos) que suelto en el momento menos oportuno.
Resumen
La operación “Macron Leaks” de 2017 fue un intento coordinado de interferencia extranjera contra la campaña presidencial de Emmanuel Macron. Su objetivo era desacreditar al candidato y moldear la opinión pública para influir en el voto. Investigaciones independientes atribuyen la operación a actores vinculados al Estado ruso, en particular al grupo APT28/Fancy Bear, con posible apoyo de comunidades de extrema derecha francesas y estadounidenses.
La ofensiva se desplegó en tres fases: una campaña de desinformación previa que amplificó narrativas euroescépticas y prorrusas; la intrusión, mediante spear-phishing, en servidores y buzones del movimiento En Marche!; y la filtración de unos 9 GB de correos y documentos publicada la noche del 5 de mayo, horas antes de que empezara el periodo de silencio mediático de 48 h que impone la ley electoral francesa.
A pesar de semejante ataque, la operación fracasó en alterar el resultado: Macron venció por un amplio margen en segunda vuelta. Tres factores fueron decisivos: la ausencia de material realmente incriminatorio en los archivos expuestos; la reacción rápida y transparente del equipo de campaña, que denunció el hackeo y advirtió sobre la manipulación de algunos documentos; y la contención de la Comisión Nacional de Control de la Campaña Electoral (CNCCEP), el regulador audiovisual (CSA) y la mayoría de los grandes medios, que se abstuvieron de difundir el contenido durante la veda.
Este incidente se convirtió en un punto de inflexión para la seguridad electoral europea. Entre 2017 y 2025, Francia y la UE han reforzado su arquitectura de defensa frente a la injerencia: creación del servicio VIGINUM, nuevos protocolos de cooperación con plataformas digitales y programas de alfabetización mediática orientados a la ciudadanía. Estas medidas buscan aumentar la resiliencia democrática ante campañas de influencia cada vez más sofisticadas.
