DHS descartó dos veces hackeo a red del Mundial 2026

DHS descartó dos veces hackeo a red del Mundial 2026

El DHS ignoró dos veces alertas de hackeo en la red HSIN, que hoy coordina la seguridad del Mundial 2026.

Por Humberto Toledo el 13 de julio del 2026 a las 2:15 pm PDT

✨︎ Resumen (TL;DR):

  • El Departamento de Seguridad Nacional de EE. UU. ignoró durante semanas alertas de intrusión en su red interna de datos.
  • Los atacantes aprovecharon el descuido para robar archivos de credenciales e instalar accesos ocultos en el sistema.
  • La red afectada, conocida como HSIN, se encarga de coordinar la seguridad para el Mundial 2026.

El Departamento de Seguridad Nacional de Estados Unidos (DHS) catalogó por error como falsos positivos dos alertas de intrusión en su red de datos HSIN, regalando casi tres semanas de acceso libre a atacantes que terminaron robando archivos de credenciales e instalar puertas traseras. El descuido humano compromete una plataforma clave que hoy coordina la seguridad del Mundial 2026.

La red afectada es HSIN (Homeland Security Information Network), un sistema para compartir información sensible pero no clasificada entre agencias locales, federales e internacionales.

El reporte interno, revelado por Nextgov/FCW, expone que los analistas de la Agencia Federal para el Manejo de Emergencias (FEMA) detectaron anomalías desde mediados de mayo, pero las archivaron como falsas alarmas.

Corea del Norte roba dos tercios de las criptomonedas en 2026
Te podría interesar:
Corea del Norte roba dos tercios de las criptomonedas en 2026
Fotos de stock gratuitas de abstracto, aplicación, codificando
Foto: Markus Spiske / Pexels

Tres semanas de alertas ignoradas

La cronología del hackeo muestra cómo los atacantes aprovecharon el descuido institucional para infiltrarse a fondo en el sistema:

  • Del 15 al 24 de mayo: Analistas de FEMA detectaron la alteración de archivos en servidores de prueba y producción. Los intrusos usaron un programa legítimo para ejecutar código malicioso y borraron sus rastros. La agencia concluyó que era un “falso positivo”.
  • Del 25 de mayo al 3 de junio: El patrón de ataque se repitió con las mismas técnicas discretas. Las alarmas volvieron a encenderse, pero el personal las ignoró por segunda vez.
  • El 4 de junio: Tras casi tres semanas de acceso libre, los hackers instalaron puertas traseras y robaron credenciales de acceso. Fue entonces cuando el DHS declaró la brecha como activa.

“La información en HSIN, aunque no está clasificada, es altamente sensible, y su exposición pone en riesgo la seguridad nacional”, declaró Mark Warner, vicepresidente del Comité de Inteligencia del Senado de EE. UU.

El impacto en el Mundial 2026

La vulnerabilidad preocupa especialmente debido a la coyuntura deportiva. La red HSIN sirve para coordinar la seguridad de los partidos de la Copa del Mundo que se disputan en territorio estadounidense. El torneo, organizado en conjunto con México y Canadá, se celebra del 11 de junio al 19 de julio de 2026.

Los investigadores federales aún no determinan la identidad de los atacantes ni qué datos específicos se comprometieron. Sin embargo, el robo de credenciales apunta a que el objetivo principal era escalar el acceso hacia sistemas todavía más profundos del gobierno estadounidense.

El DHS no emitió declaraciones inmediatas sobre el incidente, aunque se prevé que sus directivos comparezcan pronto ante el Congreso en una sesión clasificada para detallar el alcance de este punto ciego de seguridad.

Fuente: 1

+ Temas Relacionados

Más de Tecnología

Feed