La Audiencia Nacional investiga un hackeo perpetrado la segunda quincena de octubre que permitió a los atacantes acceder al
Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), para asaltar distintos organismos del Estado y sustraer información de cientos de miles de españoles, según revela
elDiario.es.
El organismo más perjudicado fue la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de 500.000 contribuyentes. Esta administración almacena información sensible que va más allá de los datos personales y que incluye los ingresos, las propiedades y las declaraciones de los ciudadanos. Este hecho ya es grave por sí mismo, pero a los investigadores les ha llamado la atención que no se trata de un robo de datos masivo tradicional, sino que los asaltantes realizaron búsquedas de nombres concretos de personas con perfil público.
Otros organismos afectados por el hackeo son el Servicio Público de Empleo, el Instituto Nacional de Seguridad Social y la Dirección General de la Policía, de donde los atacantes consiguieron datos de alrededor de 50.000 miembros del Cuerpo. Sin embargo, el que más preocupa es el que afectó a la Agencia Tributaria. Cuando el CGPJ detectó el ataque acudió al Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCOS) y al Centro Criptológico Nacional, dependiente del CNI.
El caso se investiga en la Audiencia Nacional como un delito contra alto organismo de la nación y de descubrimiento y revelación de secretos.
Los detalles sobre el ciberataque al Punto Neutro Judicial aparecen tres días después de que la Audiencia Nacional emitiera una
nota de prensa donde comunicaba que el pasado 20 de octubre puso en marcha una investigación a raíz de una denuncia interpuesta por el Consejo General del Poder Judicial. Como primera medida, el juez acordó el secreto de las actuaciones por el periodo de un mes y solicitó sendos informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados.
Se desconoce por ahora quién ha ejecutado el ciberataque al CGPJ. El asaltante, cuyas motivaciones también son un misterio, podría tener fines lucrativos o actuar en favor de un Gobierno extranjero. De lo que no hay duda es que se dirigió al Punto Neutro Judicial sabiendo que era la puerta de entrada a varios organismos estatales.