Las instituciones públicas están en el punto de mira de los ciberdelincuentes y prueba de ellos son los crecientes ciberataques de los que son objeto. El último ciberataque tiene a Hacienda como objetivo, si bien se hizo a través del Consejo General del Poder Judicial (CGPJ).
Si ayer nos hacíamos eco de una estafa que estaba proliferando vía SMS suplantando la identidad de la Agencia Tributaria para robar datos bancarios, hoy conocemos otro gran ciberataque que también tiene a este organismo como protagonista.
Se trata de un hackeo que comenzó en el Punto Neutro Judicial (PNI) gestionado por el CGPJ y que conecta la red de todos los juzgados y órganos judiciales con las de otras instituciones de Estado. Una vez atacado el PNI, los ciberdelincuentes accedieron a la red de otros organismos, entre ellos, la Agencia Tributaria.
Es precisamente la Hacienda española la que ha sufrido el mayor impacto, ya que los atacantes han robado los datos de alrededor de medio millón de contribuyentes y de 50.000 policías.
Según ha trascendido, el ciberataque es de tal magnitud que ya están trabajando en él el Centro de Operaciones de Ciberseguridad de la Administración General del Estados y sus Organismos Públicos (COCOS) y el Centro Criptológico Nacional (CCN).
Un ciberataque muy selectivo
Una de las características de este ciberataque es que los atacantes no han hecho un robo masivo de datos. En esta caso, han sido selectivos y han realizado búsquedas de nombres concretos para hacerse con sus datos. Las búsquedas han sido, especialmente, de personas con perfil público, entre ellas políticos de alto nivel.
Además, el modus operandi de estos ciberdelincuentes constata que el objetivo era muy concreto y buscaban hacerse con los datos de personas con un determinado perfil. Esto explica que el ciberataque al PNI solo se haya utilizado como puerta de acceso a otras instituciones, como Hacienda o la Dirección General de la Policía.
De hecho, los atacantes también han tenido acceso a datos de alrededor de 50.000 policías de los que han robado nombres, direcciones y datos que aparecen en sus DNI.
No obstante, la información más sensible y la que más preocupa a los investigadores que ha sido robada es la de Hacienda. Y es que este organismo cuenta con datos muy diversos y críticos, como las declaraciones de la Renta, los ingresos y las propiedades de los contribuyentes.
Según ha informado el CGPJ, otros organismos que están afectados por este ciberataque son el Servicio Público de Empleo, así como el Instituto Nacional de Seguridad Social.
A la espera de que se aclare lo sucedido y el alcance de este ciberataque, hay que recordar que no es la primera vez que el CGPJ es víctima de un ataque, si bien no de tan grandes dimensiones. En 2019, los atacantes accedieron a correos corporativos de los magistrados del Tribunal Supremo que participaron en el denominado ‘juicio del procès’.
El grupo Anonymous Catalonia reivindicó el ataque y el máximo órgano judicial reforzó los protocolos de seguridad. No obstante, los ciberdelincuentes han vuelto a estar un paso por delante accediendo al PNI y teniendo las puertas abiertas a un gran volumen de datos sensible.
