Los datos de medio millón de españoles y 50.000 policías, expuestos por un ciberataque que empezó contra el Poder Judicial: esto es lo que se sabe

Ciberdelincuente, hacker.

REUTERS/Kacper Pempel

  • En octubre se detectó un ciberataque contra el Poder Judicial, pero este viernes elDiario.es revela que es mucho más grave de lo que parecía.
  • Los asaltantes lograron robar datos de casi 500.000 personas de la Agencia Tributaria y los datos de 50.000 agentes de la Policía Nacional.

En la segunda mitad de octubre se detectó un ciberataque al Punto Neutro del Consejo General del Poder Judicial (CGPJ). Ese Punto Neutro no es otra cosa que la red de telecomunicaciones que conecta a diversas instituciones judiciales. Pero ahora elDiario.es ha revelado que los datos de medio millón de contribuyentes españoles se habrían visto expuestos.

Lo que publica este digital es que el ataque al Punto Neutro del CGPJ fue en realidad el punto de entrada de los ciberdelincuentes, que en todo el lapso de tiempo que fueron indetectados lograron dar varios saltos entre organismos del Estado. La consecuencia: los datos de casi 500.000 personas en la Agencia Tributaria fueron recopilados por estos actores maliciosos.

Ya se ha iniciado una investigación secreta en la Audiencia Nacional, avanza el medio, y lo preocupante es que las 500.000 personas cuyos datos personales se han visto comprometidos no fueron escogidas al azar, mediante "pesca de arrastre": los asaltantes hicieron búsquedas de perfiles muy concretos. Los afectados son personas conocidas.

Un ciberataque a la Agencia Tributaria como el que se ha producido es una cuestión altamente sensible. En este caso, los atacantes no solo acceden a datos como correo electrónico, teléfono, número de DNI o dirección postal: tienen acceso a sus declaraciones de la renta, listado de propiedades o ingresos.

Todo esto lo revela fuentes cercanas a la investigación a elDiario.es, que también abundan en cómo otras instituciones públicas se han visto afectadas. Además de Hacienda y los 500.000 contribuyentes afectados, otra entidad atacada ha sido el Cuerpo Nacional de Policía. Los ciberdelincuentes se habrían hecho con los datos personales de 50.000 agentes.

 

Por el momento se desconoce si detrás del ciberataque puede haber algún colectivo de criminales informáticos respaldado por otro país. No hay ni pruebas ni indicios de quiénes pueden ser los responsables, ni se han liberado muchos más detalles sobre cómo se produjo el incidente que comenzó en los servidores del Poder Judicial español.

Teniendo en cuenta que los datos extraídos de los servidores de la Agencia Tributaria son de ciudadanos minuciosamente escogidos, cabe pensar que los atacantes fueran conscientes de que irrumpir en el Punto Neutro del CGPJ sería su puerta de acceso para perpetrar sus fechorías, con lo que el ataque informático habría sido muy sofisticado.

Esta misma semana se ha sabido que la Audiencia Nacional ha iniciado ya una investigación, después de que el Consejo General del Poder Judicial interpusiese una denuncia en cuanto tuvo conocimiento de que terceros habían irrumpido en sus sistemas. El juez que instruirá el caso es el mismo que instruye la presencia de Pegasus en los móviles de ministros.

Por el momento, el juez, José Manuel Calama, ha solicitado informes tanto a Hacienda como al Centro Criptológico Nacional, entidad dependiente del CNI y del Ministerio de Defensa, según ha destacado elDiario.es. Tampoco ha trascendido si algún colectivo de criminales informáticos está exigiendo algún tipo de rescate económico a las autoridades españolas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.