Los Servicios de Información y la justicia española han abierto varias investigaciones para seguir la pista a diferentes ‘hackers’ que de forma individual o en grupo han robado o difundido información sensible de carácter personal sobre autoridades y altos cargos del Estado, la última de ellas protagonizada por ‘N4T0X’ con datos de carácter personal del presidente del Gobierno, Pedro Sánchez, y de ministros como Margarita Robles o José Manuel Albares, así como de miembros del CNI.
Fuentes de la investigación consultadas por Europa Press han señalado que la exfiltración de ‘N4T0X’ se obtuvo, según los primeros indicios, al cruzar los nombres de personalidades y altos cargos con bases de datos ‘hackeadas’ de empresas y servicios ‘online’, consiguiendo como resultado información como el DNI o el domicilio.
En lo que respecta a agentes del Servicio de Inteligencia las fuentes consultadas acotan el daño de la exfiltración porque afecta a cargos con notoriedad pública, y no a agentes de campo que por su desempeño tengan que salvaguardar su anonimato.
Los datos, que van desde el DNI a domicilio y, en algunos casos, también el teléfono móvil, los difundió por Telegram el presunto ‘hacker’ que responde al alias ‘N4T0X’, que reivindicó su acción y derivó en la apertura de una investigación bajo secreto en la Audiencia Nacional, con la participación de agentes de la Comisaría General de Información (CGI) de la Policía Nacional y del CNI.
ESPAÑOL EN LA LISTA DE LOS MÁS BUSCADOS
Los investigadores analizan también el papel de un español, Enrique Arias Gil, al haber aprovechado la acción de ‘N4T0X’ para replicarlo en su canal de Telegram, aunque consideran que no tuvo ninguna responsabilidad directa en la exfiltración y que lo que hizo fue limitarse a aprovechar la «oportunidad» como acto de propaganda para dañar a España.
Enrique Gil Arias es un ciudadano español que figura desde este mes de septiembre en la lista de los más buscados de Europol al estar acusado de daños informáticos con fines terroristas, apología del terrorismo y pertenencia a organización criminal.
Las Fuerzas de Seguridad han marcado como objetivo prioritario a este individuo, difundiendo que se trata de un profesor madrileño de 37 años que responde al alias de ‘Desinformador ruso’. Sobre él pesa una orden internacional de detención por su presunta relación con el grupo de piratas informáticos NoName057(16), que se considera cercano al régimen de Vladímir Putin y responsable de más de medio millar de ciberataques en España desde que el Gobierno de Pedro Sánchez mostró su apoyo a Ucrania.
En este contexto, España participó en junio en el macrooperativo bautizado como ‘Eastwood’ por un delito de sabotaje informático con finalidad terrorista. Fue desarrollado en 12 países y permitió neutralizar la infraestructura cibernética de NoName057(16), la cual contaba con 600 servidores web, casi medio centenar de ellos en España.
Uno de los arrestos se practicó en Zaragoza y la Audiencia Nacional dictó orden de detención de Arias Gil, a quien las pesquisas policiales sitúan bajo protección de Rusia.
DOS JÓVENES DETENIDOS EN LAS PALMAS
Las investigaciones por la exfiltración de datos personales de autoridades españoles son complejas pero han dado resultados. En julio, la Policía Nacional confirmó la detención de dos jóvenes de menos de 20 años por la difusión de datos del presidente del Gobierno, Pedro Sánchez, y de otros ministros y políticos o de profesionales de medios de comunicación.
Los dos jóvenes fueron arrestados en Las Palmas en el marco de la investigación que el Juzgado Central de Instrucción Número 1 de la Audiencia Nacional declaró secreta por afectar a altas personalidades del Estado y del Gobierno.
En el caso de Pedro Sánchez se difundió su DNI, fecha de nacimiento y dirección de domicilio particular, pero no su teléfono móvil –como sí ocurrió con otras personalidades–. También se hicieron públicos otros datos de ministros, entre ellos María Jesús Montero, Félix Bolaños o Fernando Grande-Marlaska, así como la presidenta del Congreso, Francina Armengol, o el del Senado, Pedro Rollán.
En aquel caso que desembocó en la detención de dos jóvenes, los especialistas de la Comisaría General de Información y del CNI analizaron la filtración de un documento de 500 páginas, así como su difusión por canales de Telegram o la ‘dark web’.
El pasado mes de mayo, la Comisaría General de Información de la Policía desarrolló otra operación junto con el Centro Criptológico Nacional (CCN), dependiente del CNI, y la Policía de Andorra en la que se detuvo a otro viejo conocido de los servicios de información: el ‘hacker’ José Luis Huertas, alias ‘Alcasec’.
La ‘Operación Borraska’ se inició en 2024 tras detectarse una serie de ciberataques sistemáticos contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transportes, redes telefónicas y plataformas educativas. Además de ‘Alcasec’, fue arrestado el exsecretario de Estado de Seguridad del Ministerio del Interior Francisco Martínez, que tras quedar en libertad ha defendido su inocencia.
