Un ciberdelincuente reivindica una nueva filtración que afecta a ministros, a la Fiscalía y a las Fuerzas y Cuerpos de Seguridad

Ha vuelto a suceder. Otro ciberdelincuente ha reivindicado en un conocido foro de hackers una filtración que afectaría a varios estamentos del Estado.

Por un lado, la filtración incluiría datos personales (DNI, teléfonos, correos y direcciones postales) de los integrantes del Consejo de Seguridad Nacional (entre los que están varios ministros). También datos personales de miembros del Ministerio Público, incluyendo la nueva fiscal general Teresa Peramato, en el cargo desde diciembre del año pasado. Por último, y quizá lo más preocupante, datos personales de altos cargos del Cuerpo de Policía Nacional y de la Guardia Civil, así como credenciales a paneles de administración de dominios web relacionados con ambas organizaciones.

Toda esta información está disponible para descarga en el dominio web del supuesto ciberdelincuente, que firma sus filtraciones bajo el pseudónimo de PoliceEspDoxed. Por el momento no ha sido posible contrastar la veracidad de la información, si bien no es la primera vez en los últimos meses que un criminal informático hace alardes de sus infiltraciones por los sistemas de la Administración General del Estado.

Las tres filtraciones (Consejo de Seguridad Nacional, Fiscalía General y cuerpos policiales) se han compartido en un popular foro habituado por hackers en los últimos días. Fue el 26 de febrero cuando el supuesto ciberdelincuente anunciaba su primer trabajo en dicha plataforma, "una filtración que afecta a más de 50 empleados actuales de la Fiscalía General del Estado". "Muchos de ellos no son figuras públicas, por lo que sus identidades son secretas".

Dos días después, el pasado sábado 28 de febrero, el usuario volvió a la carga. "Hoy subo una filtración que afecta a miembros del Cuerpo Nacional de Policía y de la Guardia Civil. La filtración incluye credenciales de inicio de sesión para varios paneles de administración como "policia.es" o "guardiacivil.es", y entre los afectados hay miembros de todos los rangos y edades", continúa.

Por último, este domingo anunció que la filtración subida era sobre "los datos personales de miembros del Consejo de Seguridad Nacional de España". "Es una filtración bastante más pequeña que otras que he compartido antes, pero contiene información sobre personas muy importantes en España".

Los constantes hackeos al Gobierno español

Los anuncios sobre supuestas filtraciones en España se han convertido en una constante en los últimos meses. Es habitual en círculos de criminales informáticos compartir recursos como la información personal de ciudadanos anónimos o personas de interés. Muchas veces esas bases de datos no provienen directamente de brechas de seguridad, sino que recopilan la información extraída en vulneraciones previas, reordenándola y dándole un nuevo valor.

En cualquier caso, también es habitual que en este tipo de foros muchos recursos en realidad no sean reales. A menudo, los usuarios tratan de subastar la información que han obtenido. Sucedió hace apenas unas semanas: un usuario aseguró haber conseguido extraer información de millones de ciudadanos españoles mediante una vulneración a la seguridad del Ministerio de Hacienda. Una vez compartida esa premisa, empieza la puja. El Gobierno aseguró entonces que no habían detectado ninguna intrusión.

La ciberseguridad de la Administración española está comprometida en tanto que en octubre del año pasado la Policía Nacional detuvo en un pueblo de Cataluña y en Albacete a dos hackers menores de edad como responsables de una filtración de datos personales tanto del presidente del Gobierno, Pedro Sánchez, como de varios ministros o de la propia directora del CNI, Esperanza Casteleiro. La Audiencia Nacional inició una investigación secreta que desembocó en sendos arrestos.