La Agencia Tributaria (Hacienda) ha sufrido un hackeo en el que se han robado datos personales de más de medio millón de contribuyentes. Se habla de una fuga de datos sin precedentes que también incluye el nombre, DNI o domicilio de cerca de 50.000 miembros del Cuerpo Nacional de Policía.
El ataque no ha sido realizado directamente a Hacienda, sino que ha sido a través del sistema interconectado que tiene el Consejo General del Poder Judicial.
Hackean Hacienda a través del CGPJ
El ciberataque sufrido el pasado mes de octubre por el Punto Neutro Judicial, el sistema de comunicación gestionado desde el Consejo General del Poder Judicial (CGPJ) que permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social ya ha tenido sus primeras consecuencias.
Según el CGPJ, el Punto Neutro Judicial fue “utilizado por los atacantes para acceder a otras instituciones públicas”, aunque subrayó que en el ataque “no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales”.
Las más graves se han vivido en la Agencia Tributaria, donde los atacantes obtuvieron datos de cerca de medio millón de contribuyentes, han revelado a elDiario.es fuentes próximas al caso. No se trató solamente de una acción de pesca de arrastre, una fuga de datos masiva, sino que los ciberdelincuentes realizaron búsquedas de nombres concretos, personas con perfil público, añaden las mismas fuentes.
También hackeada la Dirección General de la Policía
Una de las instituciones afectadas es la Dirección General de la Policía, de la que los piratas informáticos han obtenido los datos de alrededor de 50.000 miembros del Cuerpo Nacional de Policía. Los hackers o los clientes que vayan a comprar esos datos robados tienen ahora en su poder datos sensibles como nombre, la dirección y el resto de datos que aparecen en el DNI de esos policías nacionales. Teniendo en cuenta que en ocasiones se trabaja en operaciones encubiertas, tener acceso a datos privados es toda una preocupación para cualquier policía en activo, que suelen ser muy celosos de dar información personal real.
Otros organismos afectados son el Servicio Público de Empleo (SEPE) o el Instituto Nacional de Seguridad Social (INSS). Al detectar este ataque informático, el CGPJ lo puso en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCOS) y del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, que serán quienes tengan que tirar del hilo para dar con los responsables.
También avisaron a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces. Ahora mismo, se carece de una pista fiable sobre el origen del ataque y sus intenciones, o si responde a un Gobierno extranjero, tiene fines lucrativos o procede del activismo.
