Se conoce como y es un ataque habitual entre ciberdelincuentes. Consiste en publicar datos personales de rivales y enemigos, rompiendo su anonimato para exponerlos a represalias de otras bandas, acoso o ante la policía. Desde la semana pasada, al menos nueve ministros, diversos políticos y periodistas principalmente del entorno progresista, así como implicados en el caso Koldo, han sido víctimas de este tipo de ataque.
La información de los afectados está siendo publicada en una conocida plataforma que los hackers utilizan habitualmente para estos . Sus direcciones, nombres completos, teléfonos y correos electrónicos aparecen ahora junto a los de otros ajustes de cuentas entre hackers. En algunos casos, también se han difundido sus números de DNI, así como la marca, el modelo y la matrícula de sus vehículos.
Entre las víctimas figuran las vicepresidentas María Jesús Montero y Yolanda Díaz, los ministros Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Diana Morant, Ana Redondo, Elma Saiz y Félix Bolaños. También la presidenta del Congreso, Francina Armengol, y el presidente de la Generalitat de Catalunya, Salvador Illa. Los exministros del PP María Dolores de Cospedal, Ana Pastor y Rafael Catalá también han resultado afectados, así como Pablo Iglesias e Irene Montero, de Podemos. Otras figuras políticas de la izquierda como Mónica Oltra, Antonio Maíllo y Cayo Lara aparecen en las filtraciones. Los datos de Santos Cerdán y José Luis Ábalos han sido asimismo publicados.
“Un poco de info de estos políticos de mierda, ultraizquierdas y corruptos”, escribe el autor de la publicación. Los ataques también han alcanzado a periodistas, entre ellos el director de este medio, Ignacio Escolar, y otros como Silvia Intxaurrondo, Jordi Évole, Jesús Cintora, Antonio Maestre, Susanna Griso o Sonsoles Ónega. También a presentadores como David Broncano o El Gran Wyoming.
El más relevante de ellos fue en un canal de apoyo a Alvise Pérez, que contaba con más de 92.000 miembros en el momento de los hechos. Este espacio suele difundir noticias sobre el agitador ultra junto a proclamas de contenido xenófobo y mensajes contra el Gobierno y los medios. La elección de este canal no parece casual: conecta el ataque con un ecosistema digital donde se propagan discursos de extrema derecha y hostilidad hacia las figuras filtradas, en su mayoría vinculadas al entorno progresista.
La Audiencia Nacional ya investiga los hechos. Aunque los autores han utilizado seudónimos e intentado tapar su rastro, han dejado pistas a los especialistas. Por un lado, el hecho de que los datos incluidos en la filtración sean muy dispares entre los afectados lleva a pensar a los expertos consultados que provienen de fuentes diferentes. Esto, unido a que en ningún caso incluyen contraseñas u otra información relativa a plataformas o servicios específicos, apunta a que los datos provienen de fuentes públicas y brechas antiguas, no de un hackeo realizado para la ocasión.
“Parece que efectivamente es un tema de OSINT [], de ir buscando todo lo que hay en fuentes abiertas por diversos sitios de Internet hasta acabar recopilando una ficha y poder publicarlo”, dice Rafael López, experto en ciberseguridad de la firma Checkpoint. “No se puede descartar nada al 100%, pero la teoría más plausible es que se ha realizado por personas dedicadas a este tipo de cosas, que con buenas herramientas de búsqueda y relaciones pueden acabar encontrando muchísimos datos, especialmente si son de personajes públicos”, añade.
La hipótesis coincide con la declaración de varias víctimas, que indican que la información está desactualizada. En otras ocasiones los datos incluyen erratas, lo que respaldaría una redacción manual de la filtración. Algo que no restaría gravedad a la acción, puesto que las leyes de privacidad también prohíben la elaboración y publicación de este tipo de fichas con información personal de las personas sin su permiso.
El especialista en ciberseguridad y redes de extrema derecha en Telegram, Marcelino Madrigal, comparte el diagnóstico de la recopilación de datos de fuentes abiertas. Además, añade una motivación: “Todo apunta a un encargo, a que alguien ha pagado por todo esto”, apunta: “Quienes lo están haciendo son gente que se dedica profesionalmente a tirar servidores de videojuegos como GTA V”.
Madrigal explica en conversación con este medio que este tipo de acciones son habitualmente contratadas por dueños de servidores rivales para sabotear los de su competencia y llevarse a los jugadores. Ese es el entorno en el que se suelen mover los principales sospechosos. “No vienen de las típicas guerras de cuentas de Twitter”, abunda Madrigal.
Confesión en directo
Uno de los autores se ha identificado como “Akkaspace” tanto en la plataforma de en la que se ha publicado la información como en los grupos de Telegram donde se han difundido sus enlaces posteriormente. El presunto ciberdelincuente intervino el viernes en un canal de Twitch confesando los hechos.
Sin mostrar la cara, pero con una voz sin distorsionar que apunta a la de un hombre joven Akkaspace reconoce “estar un poco nervioso” por el impacto de sus acciones. “Me dedico al tema de la ciberdelincuencia, si se le puede llamar así”, dice en la entrevista con el TomateKing, cuyo contenido suele centrarse en retransmisiones de GTA V. “Me han llegado a pagar 3.000 euros por tirar un servidor una semana”, sigue el hacker.
“Ahora mismo estoy centrado en una cosa, que son las bases de datos”, continúa: “Con un bot que tengo, con el que he sacado todo básicamente. Yo saco bases de datos, las indexo, y la gente, si compra el bot, haciendo una búsqueda de un nombre completo, un número de teléfono o un DNI, puede acceder a toda la información. Así es como he hecho lo de los políticos”. El confirma sus palabras, señalando que el hacker pudo acceder a todos sus datos personales con solo saber su nombre.
El presunto ciberdelincuente niega, no obstante, que esté movido por sus inclinaciones políticas. “Ni soy nazi ni de extrema derecha ni mi compañero tampoco”, dice. “Simplemente, somos dos chavales que un día dijimos: ¿qué hacemos hoy? Y como se está destapando últimamente mucho el tema de la corrupción, ¿por qué no sacamos la información a esos políticos y la publicamos? Es un escarmiento”.
El “nacional socialista” argentino
Antes de la confesión de Akkaspace fue otro hacker el que reivindicó la autoría de los hechos Se trata de Gov.eth, un conocido hacker argentino vinculado a numerosos ciberataques contra medios y políticos en América Latina y Europa. Recientemente, este presunto ciberdelincuente ha reivindicado acciones similares contra Javier Milei y plataformas estatales argentinas, así como medios de comunicación.
Este hacker sí que ha hecho alusión a su ideología en el pasado, definiéndose como “nacional socialista”. También ha alabado a Hitler y Mussolini. En su ataque contra Milei, Gov.eth critico su relación con “los judíos”, afirmando que “le controlan”, como “a Donald Trump”. Según adelantó el viernes la Cadena SER, este individuo estuvo en un primer momento en la primera posición de la lista de sospechosos de la policía.
Gov.eth ya ha sido objeto de investigaciones tanto en Argentina como en España, y su actividad ha sido denunciada por diversas organizaciones de derechos digitales y medios de comunicación. Sin embargo, hasta ahora ha logrado eludir la acción de las autoridades, refugiado tras redes de anonimato y plataformas donde la moderación es escasa o inexistente. Su posible participación en este caso añadiría un nuevo episodio a una campaña de sistemático contra objetivos políticos y mediáticos.
