Los responsables del ciberataque al Consejo General del Poder Judicial utilizaron el órgano de gobierno de los jueces como una ventana para acceder a distintos organismos del Estado y robar información de cientos de miles de españoles. Las consecuencias más graves se vivieron en la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de medio millón de contribuyentes, han revelado a elDiario.es fuentes próximas al caso.
La gravedad del ataque ha movilizado a los servicios de Información e Inteligencia y ha motivado la apertura de una investigación secreta en la Audiencia Nacional. A los responsables de las pesquisas les llamó la atención un dato desde el principio: no se trató solamente de una acción de pesca de arrastre, una fuga de datos masiva, sino que los ciberatacantes realizaron búsquedas de nombres concretos, personas con perfil público, añaden las mismas fuentes.
El Consejo General del Poder Judicial informó el pasado martes en una nota de prensa que había detectado “un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ)”. Con esta denominación se conoce a la red de telecomunicaciones que conecta a los juzgados y otros órganos judiciales con el resto de instituciones del Estado, pero cuya gestión depende del órgano de gobierno de los jueces.
En realidad, fue ese Punto Neutro Judicial el objetivo inicial del ataque, presuntamente con el objeto de saltar al resto de instituciones conectadas. Una de ellas es la Dirección General de la Policía, de la que los piratas informáticos han obtenido los datos de alrededor de 50.000 miembros del Cuerpo. Los ‘hackers’ o sus clientes tienen ahora en su poder el nombre, la dirección y el resto de datos que aparecen en el DNI de esos policías nacionales.
Con todo, la principal preocupación de los investigadores es la Agencia Tributaria. La celda de cada contribuyente almacena una cantidad de información muy diversa y completa, como los ingresos, las propiedades, sus declaraciones ante la propia Hacienda Pública... El pasado marzo, Iberdrola denunció un ciberataque que afectó a 1,3 millones de clientes, pero en ese caso, los datos sustraídos eran tales como el DNI, el domicilio, el número de teléfono y la dirección de correo electrónico,
Tal y como informó el CGPJ, otros organismos afectados son el Servicio Público de Empleo o el Instituto Nacional de Seguridad Social. Cuando detectó el ataque, el CGPJ puso el ataque en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCOS) y del Centro Criptológico Nacional, dependiente del CNI.
El juez del espionaje a los teléfonos del Gobierno
Este jueves, la Audiencia Nacional informó de que el titular del Juzgado de Instrucción número 2, José Manuel Calama, abrió el pasado 20 de octubre unas diligencias de investigación por un delito contra alto organismo de la nación y de revelación de descubrimiento y revelación de secretos.
El magistrado instructor comisionó para la investigación a la Comisaría General de Información de la Policía y decretó el secreto de las actuaciones por un mes. Al mismo tiempo, el juez ha requeridos sendos informes al Centro Criptológico Nacional y a la Agencia Tributaria.
Fuentes de la Audiencia Nacional informan de que Calama era el juez de guardia cuando el CGPJ decidió poner la denuncia. El titular del Juzgado número 2 instruye también la denuncia del Gobierno por el robo de información de los móviles del presidente y dos ministros del Ejecutivo a través de un software espía.
En este momento de la investigación sobre el ciberataque al CGPJ se carece de una pista fiable sobre el origen del mismo y sus intenciones, o si responde a un Gobierno extranjero, tiene fines lucrativos o procede del activismo. De lo que hay convencimiento es de que fue un ataque dirigido que se centró en el Punto Neutro Judicial consciente de que era la puerta para acceder a varios organismos estatales.