Una nueva brecha de seguridad ha puesto en alerta a los principales organismos del Estado tras la difusión en internet de información sensible vinculada al presidente del Gobierno Pedro Sánchez, a varios miembros del Ejecutivo y altos cargos del Ministerio Público.
La investigación está siendo coordinada por la Policía Nacional, a través de su Comisaría General de Información, unidad especializada en amenazas que afectan a la seguridad nacional.
Según fuentes policiales, el ciberdelincuente habría publicado direcciones particulares, números de teléfono y cuentas de correo electrónico asociadas a altos responsables institucionales.
Entre los afectados figura el presidente del Gobierno, Pedro Sánchez, así como integrantes del Consejo de Ministros. También se habrían difundido datos correspondientes a responsables de la Fiscalía General del Estado, lo que amplía el alcance del incidente más allá del ámbito estrictamente político.
Información sensible expuesta en foros digitales
Los datos habrían sido volcados en espacios digitales frecuentados por comunidades vinculadas al cibercrimen, donde este tipo de filtraciones se utiliza tanto para ganar notoriedad como para presionar institucionalmente. Los documentos difundidos incluirían referencias a propiedades inmobiliarias, líneas móviles de uso personal y direcciones electrónicas no corporativas.
Entre los nombres que han trascendido figuran también la vicepresidenta Yolanda Díaz, la ministra María Jesús Montero y el ministro Félix Bolaños. Asimismo, el ataque habría alcanzado a perfiles vinculados a la cúpula del Ministerio Público, como Teresa Peramato.
Los investigadores tratan de determinar si la información procede de bases de datos oficiales comprometidas o si ha sido recopilada mediante técnicas de ingeniería social, reutilización de credenciales filtradas previamente o explotación de vulnerabilidades en servicios digitales.
En los últimos años, los incidentes de exposición de datos personales han aumentado un 30% en Europa, según cifras de la Agencia de la Unión Europea para la Ciberseguridad, reflejando una tendencia al alza en ataques dirigidos a instituciones públicas.
Instituciones estratégicas bajo presión
La filtración no se habría limitado al Ejecutivo y a la Fiscalía. También habrían resultado afectados perfiles relacionados con el Centro Nacional de Inteligencia y con el Departamento de Seguridad Nacional. Entre ellos, la directora del CNI, Esperanza Casteleiro, y responsables del área de coordinación de seguridad estratégica.
Este tipo de acciones no solo comprometen la privacidad de los cargos públicos, sino que pueden suponer un riesgo operativo.
La exposición de domicilios, rutinas o canales de contacto facilita potenciales campañas de acoso, suplantación de identidad o incluso amenazas físicas.
La publicación masiva de datos personales, conocida como doxing, se ha convertido en una herramienta habitual para desestabilizar instituciones o generar impacto mediático.
Antecedentes y casos recientes
No es la primera vez que se producen incidentes de este tipo en España. Hace meses, la Policía Nacional detuvo a dos jóvenes acusados de difundir información privada de miembros del Gobierno y de representantes autonómicos y municipales.
Parte de los beneficios obtenidos mediante actividades ilícitas habría sido canalizada a través de criptomonedas, dificultando el rastreo financiero.
En el ámbito internacional, distintos gobiernos europeos han sufrido filtraciones similares. En Francia y Alemania se han registrado episodios de exposición de datos de parlamentarios, mientras que en Italia se investigó recientemente la publicación de teléfonos personales de altos cargos en canales de mensajería cifrada.
En España, el propio Ejecutivo ya fue objetivo en 2022 de un ataque que afectó a dispositivos móviles de varios ministros mediante software espía.
La reiteración de estos episodios reabre el debate sobre la protección de infraestructuras críticas y la necesidad de reforzar los protocolos de ciberdefensa.
El Instituto Nacional de Ciberseguridad ha advertido en varios informes que el sector público continúa siendo uno de los principales objetivos de actores maliciosos, tanto individuales como vinculados a estructuras organizadas.
Investigación en curso y rastreo patrimonial
La Comisaría General de Información mantiene abiertas diligencias para identificar al responsable o responsables de la filtración. Las pesquisas incluyen el análisis de direcciones IP, trazabilidad de cuentas utilizadas para la publicación y seguimiento de posibles transacciones en criptoactivos.
Los investigadores no descartan que el autor haya actuado en solitario buscando notoriedad, aunque también contemplan la hipótesis de colaboración con otros perfiles especializados.
El rastreo del patrimonio digital se ha convertido en una pieza clave en este tipo de procedimientos.
La utilización de monedas virtuales y plataformas descentralizadas complica la labor policial, pero la cooperación internacional y el intercambio de inteligencia han permitido en los últimos años incrementar las detenciones relacionadas con delitos informáticos.
