Un nuevo ciberataque expone datos de Pedro Sánchez, Echenique, Colau, Bonilla y Junqueras, entre otros

Los autores de los ciberataques que a lo largo de esta semana han expuesto información personal de ministros, periodistas y miembros del panorama político han dado un nuevo golpe, según informa El Diario. Esta vez, el alcance ha subido varios escalones. En una publicación difundida el jueves, los atacantes filtraron datos del presidente del Gobierno, Pedro Sánchez; la exalcaldesa de Barcelona, Ada Colau; la presidenta de la Junta de Extremadura, María Guardiola; el presidente andaluz, Juan Manuel Moreno Bonilla; el líder de ERC, Oriol Junqueras; además de exdiputados, actuales parlamentarios y otros cargos retirados. La nueva filtración amplía los objetivos y, por primera vez, incluye datos personales de usuarios anónimos de la red social X (Twitter) que habían criticado públicamente los ciberataques, además de reproducir nombres y contraseñas ligados a la plataforma interna de Podemos.

La información aparece en una web específicamente utilizada para ataques de doxxeo, práctica que se ha popularizado entre los ciberdelincuentes y que se basa en exhibir datos como dirección, teléfono, correos electrónicos, DNIs o detalles personales para dejar a las víctimas expuestas al acoso y represalias. La filtración ha sido difundida también en canales de Telegram de gran impacto, acelerando la propagación por cientos de miles de pantallas en cuestión de horas. Un salto cualitativo respecto a episodios previos, con el umbral de la privacidad aún más erosionado y el foco extendido hasta los despachos institucionales.

Entre los afectados por este ataque figuran Pablo Echenique, diversos dirigentes del PP como Carlos Fabra, Pedro Rollán, María del Carmen Navarro, Guillermo Ortega, Jesús Sepúlveda y Ángel Sanchís, junto a varios miembros de ERC y cargos de todas las tendencias. En los datos expuestos se mezclan teléfonos, domicilios, correos electrónicos e incluso la ficha completa del presidente del Gobierno, donde aparece su supuesto DNI y la dirección del Palacio de la Moncloa. En al menos un caso, los hackers han compartido también datos de la pareja y el hijo de una de las víctimas. La prioridad en difundir datos de ciudadanos anónimos que solo han participado en debates críticos multiplica los riesgos y las ramificaciones del doxxeo.

Detrás de los ataques se sitúa el hacker que opera bajo el alias ‘Akkaspace’, quien vuelve a atribuirse la autoría tras hacerlo en la anterior filtración. En una entrevista emitida en Twitch, ‘Akkaspace’ alardeó del método empleado: el uso de bots capaces de rastrear y extraer datos mediante la búsqueda de nombres, teléfonos o DNIs en bases antiguas y públicas, sin distinguir a quién expone ni el tipo de información publicada. El propio autor, sin ocultar nerviosismo y con voz reconocible, afirmó: “Me dedico al tema de la ciberdelincuencia, si se le puede llamar así”, y defendió el ataque como “un escarmiento”.

En la última semana, la práctica del doxxeo ha afectado a vicepresidentas, ministros, exministros y figuras de todo el arco parlamentario. María Jesús Montero, Yolanda Díaz, Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Francina Armengol, Salvador Illa, Pablo Iglesias e Irene Montero, entre otros, han visto sus datos publicados junto a los de numerosos periodistas y presentadores. Las filtraciones han sido difundidas desde canales de Telegram acompañados de mensajes que dejan clara la voluntad de utilizar la información para el descrédito y el ataque personal: “Un poco de info de estos políticos de mierda, ultraizquierdas y corruptos”, puede leerse en uno de los anuncios originales.

Las investigaciones de la Audiencia Nacional se centran en el rastreo de fuentes y motivaciones. Especialistas consultados como Rafael López, de Check Point, sostienen que la diversidad y la antigüedad de los datos apuntan a la recolección sistemática de información pública o proveniente de filtraciones previas y no a un ataque dirigido a plataformas específicas. “Parece que efectivamente es un tema de OSINT (Open Source Intelligence)”, señala, aunque los especialistas no descartan que existan encargos retribuidos detrás de la operación.

Akkaspace, sin embargo, no es el único nombre propio vinculado al caso. El hacker argentino Gov.eth, que reivindicó la autoría de ataques similares en Latinoamérica y en Europa y se autodenomina “nacional socialista”, permanece en el radar policial. Su historial abarca ciberataques contra figuras políticas, medios y plataformas institucionales. Hasta ahora, ninguna de las investigaciones ha conseguido detener la sucesión de filtraciones ni frenar el ciclo del doxxeo, que esta semana ha desbordado cualquier perímetro previsible en el control de los datos personales en España.