Un grupo de hackers ha robado y puesto a la venta en la dark net los datos personales de al menos 50 fiscales españoles, incluida la fiscal general del Estado, Teresa Peramato, y su predecesora, Dolores Delgado. Teléfonos, correos, DNI y direcciones completas —con portal, piso y puerta— están expuestos. Los ciberdelincuentes amenazan con "seguir castigando" al Gobierno. La pregunta es inevitable: ¿es un ataque político, un negocio criminal o ambos?
Hay robos que no dejan cristales rotos. No hay forcejeos, ni alarmas, ni huellas dactilares. Solo código. Y cuando el objetivo es el corazón del Ministerio Fiscal, el daño trasciende lo digital: se convierte en una amenaza para la seguridad de personas que, por su función, ya son sensibles de por sí.
Qué se ha robado y a quién afecta
El ciberataque se ha ejecutado contra empleados del Ministerio Fiscal. La información sustraída incluye números de teléfono, direcciones de correo electrónico, DNI y direcciones físicas. El nivel de detalle es tan preciso que se publican incluso los portales, pisos y puertas de las viviendas concretas.
Entre los perfiles afectados figuran nombres clave del sistema judicial español:
- Teresa Peramato, actual fiscal general del Estado
- Dolores Delgado, ex fiscal general y ex ministra, hoy fiscal coordinadora de Derechos Humanos y Memoria Democrática
- María José Segarra, ex fiscal general, ahora coordinadora de Personas con Discapacidad y Mayores
- Alejandro Luzón, fiscal jefe de la Fiscalía Especial contra la Corrupción y la Criminalidad Organizada
- Miguel Ángel Aguilar, fiscal coordinador contra los Delitos de Odio y Discriminación
- Eduardo Esteban Rincón, fiscal de sala de Menores, cuyo nombramiento fue recurrido por la asociación mayoritaria de fiscales
No son nombres cualquiera. Son personas cuyas decisiones afectan a casos de corrupción, derechos humanos, menores vulnerables, delitos de odio. Y ahora, sus datos personales están a la venta.
El método: una muestra como anzuelo
Los datos publicados son posiblemente solo la punta del iceberg. La forma de actuar de los ciberdelincuentes en estos casos es subir una pequeña muestra representativa de todo el material sustraído con el fin de servir de anzuelo a los futuros compradores de todo el bloque completo de la información.
Es una estrategia habitual en la dark net: demostrar que se tiene la mercancía, generar confianza entre potenciales compradores y, sobre todo, presionar a la víctima para que pague por recuperar el control o, al menos, por evitar que se difunda más.
El mensaje: ¿ideología o extorsión?
Junto al listado de datos, los ciberdelincuentes dejaron un mensaje publicado el 3 de marzo: "Seguiremos castigando a estas ratas corruptas a quienes no les importan los demás, solo ellos mismos, y a quienes están por encima de ellos en términos económicos y presidenciales. Hoy le tocó el turno al fiscal general de España, quien, en general, hace de todo menos cosas buenas para este país".
A continuación, enumeran una serie de actuaciones del Ejecutivo que, según su criterio, van "en contra del país": "corrupción y favoritismo, injerencia política, oposición a los indultos, escándalos de corrupción interna, poder excesivo y falta de supervisión judicial".
¿Es un grupo con motivación política? ¿O es una banda criminal que usa el discurso ideológico para dar cobertura a un negocio de extorsión? La línea, a veces, es difusa.
La respuesta: investigación en marcha
Fuentes de la Fiscalía General del Estado explican que ya han puesto el caso en manos de la Fiscalía de Criminalidad Informática, que dirige la fiscal de sala Elvira Tejada de la Fuente. Los técnicos de la Fiscalía están recabando datos para determinar cómo se ha producido la brecha de seguridad.
No es un trámite menor. Determinar el vector de ataque —phishing, vulnerabilidad de software, ingeniería social, acceso interno— es clave no solo para cerrar la puerta por la que entraron, sino para prevenir futuros incidentes.
Contexto: Europol golpea LeakBase
En paralelo, la Guardia Civil y la Policía Nacional han participado en una operación internacional coordinada por Europol en 14 países contra el foro de datos robados conocido como LeakBase.
Se trataba de uno de los principales foros de compraventa de datos personales procedentes, en gran medida, de bases de datos de grandes compañías y de dispositivos domésticos infectados mediante malware. Esta información se empleaba para ejecutar fraudes, suplantaciones de identidad y ciberataques. Contaba con datos de más de 142.000 usuarios.
En España se ha llevado a cabo la detención de una persona y dos registros en las provincias de La Coruña y Vizcaya. Durante dichos registros, se ha intervenido numeroso material informático y documentación.
Accesible desde la clearnet y activo desde 2021, este foro contaba con contenido predominantemente en inglés, combinando elementos de un foro al uso con elementos propios de un mercado ilegal.
Preguntas que vale la pena hacerse
¿Puede un ciberataque con mensaje político considerarse activismo o es, simplemente, delincuencia con disfraz ideológico? ¿Están las instituciones españolas preparadas para proteger datos sensibles de altos cargos judiciales? ¿Cómo se equilibra la transparencia institucional con la protección de la privacidad de quienes ejercen funciones de alto riesgo?
También cabe preguntarse por el impacto real: más allá de la exposición de direcciones y teléfonos, ¿qué uso pueden dar los compradores de estos datos? ¿Suplantación de identidad? ¿Acoso? ¿Extorsión directa?
Reflexión final
La seguridad digital no es un lujo. Es una necesidad básica en un mundo donde lo físico y lo virtual son inseparables. Cuando los datos de quienes deben perseguir el crimen acaban a la venta en la dark net, no es solo un fallo técnico: es una señal de alarma.
No se trata de elegir entre seguridad y privacidad. Se trata de garantizar ambas. Porque si quienes deben proteger la ley no pueden protegerse a sí mismos, ¿quién protege al sistema?
Datos clave
- Víctimas: Al menos 50 profesionales del Ministerio Fiscal, incluidos la fiscal general Teresa Peramato, Dolores Delgado, María José Segarra, Alejandro Luzón, Miguel Ángel Aguilar y Eduardo Esteban Rincón.
- Datos robados: Teléfonos, correos electrónicos, DNI y direcciones físicas completas (portal, piso, puerta).
- Método de difusión: Publicación en la dark net con muestra representativa como anzuelo para compradores del bloque completo.
- Mensaje de los hackers: Amenaza de "seguir castigando" al Gobierno; acusaciones de "corrupción, favoritismo, injerencia política y falta de supervisión judicial".
- Respuesta institucional: Caso trasladado a la Fiscalía de Criminalidad Informática, dirigida por Elvira Tejada de la Fuente; investigación técnica en curso para determinar el vector de ataque.
- Operación paralela: Europol coordina acción en 14 países contra el foro LeakBase; en España, una detención y dos registros en La Coruña y Vizcaya; intervención de material informático.
- Riesgos potenciales: Suplantación de identidad, acoso, extorsión directa, ataques dirigidos a familiares o colaboradores de los fiscales afectados.
Fuentes: The Objective, ADSLZone, Europol, Fiscalía General del Estado, Guardia Civil, Policía Nacional
© SOS RADIO ESPAÑA — www.sosradioespaña.es