Un ciberataque al CGPJ permitió el acceso no autorizado a diferentes organismos del Estado

  • Actualidad

ciberataque vulnerabilidad seguridad

En el ataque resultó afectado el Punto Neutro Judicial, que conecta a los juzgados y otros órganos judiciales con el resto de instituciones del Estado. Las consecuencias más graves han sido para la Agencia Tributaria, donde los atacantes han accedido a datos de cerca de medio millón de contribuyentes.

El Consejo General del Poder Judicial (CGPJ) ha informado de un ataque que fue detectado en la segunda quincena del pasado mes de octubre, el cual afectó al Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el CGPJ. Al parecer, el objetivo del ataque a ese Punto Neutro Judicial ha sido utilizarlo como una ventana para acceder a distintos organismos del Estado y robar información de cientos de miles de españoles.

La gravedad del ataque ha movilizado a los servicios de Información e Inteligencia y ha motivado la apertura de una investigación secreta en la Audiencia Nacional. Un dato que llama la atención es que no se trató solamente de una acción de pesca de arrastre, una fuga de datos masiva, sino que los ciberatacantes realizaron búsquedas de nombres concretos, personas con perfil público, apuntan fuentes próximas al caso consultadas por ElDiario.es.

Una de las instituciones afectadas es la Dirección General de la Policía, de la que los hackers han obtenido los datos de alrededor de 50.000 miembros del Cuerpo, incluidos el nombre, la dirección y el resto de datos que aparecen en el DNI de esos policías nacionales.

La principal preocupación de los investigadores sería la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de medio millón de contribuyentes. La celda de cada contribuyente almacena una cantidad de información muy diversa y completa, como los ingresos, las propiedades, sus declaraciones ante la propia Hacienda Pública.

Tal y como informó el CGPJ, otros organismos afectados son el Servicio Público de Empleo o el Instituto Nacional de Seguridad Social. Cuando detectó el ataque, el CGPJ puso el ataque en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos y del Centro Criptológico Nacional, dependiente del CNI.