The Objective
Hoy es noticia
Brecha seguridad PolicíaVíctima DAO InteriorEmpresas José BonoADIF Adamuz carrilYolanda Díaz futuro'Elefante blanco' 23-FTO AudienciaHipocresía universitariaAristótelesRafael SantandreuVestidos invitada bodaLey Propiedad HorizontalZara novedades primaveraMercadona entrante
Hemeroteca
The Objective
EN PORTADA
Brecha de seguridad en la Policía: filtran datos sensibles del jefe de antiterrorismo
The Objective
España

Brecha de seguridad en la Policía: filtran datos sensibles del jefe de antiterrorismo

El objetivo del ataque ha sido el comisario general Javier Susín Bercero, jefe de Información de la Policía Nacional

Brecha de seguridad en la Policía: filtran datos sensibles del jefe de antiterrorismo

Ilustración de Alejandra Svriz.

6 comentarios

Los datos personales sensibles del principal mando de la lucha antiterrorista en la Policía Nacional han aparecido recientemente publicados en un foro especializado en el que activistas y hackers comparten información privada de personalidades de todo el mundo. El objetivo de este ataque ha sido Javier Antonio Susín Bercero, actual jefe de la Comisaría General de Información, que accedió al puesto en noviembre de 2024. De él dependen las investigaciones contra grupos terroristas, mafias, crimen organizado y facciones extremistas violentas. Se une a la reciente filtración de datos de cargos del Instituto Nacional de Ciberseguridad (Incibe).

La filtración incluye la dirección de su domicilio privado, su número de Documento Nacional de Identidad, su fecha de nacimiento, teléfono móvil y hasta la dirección IP de su ordenador personal. Incluso han aparecido datos de ayudas y prestaciones solicitadas a la Administración pública hace una década para la educación de sus hijos. La Policía Nacional está tratando la filtración de datos del comisario general de Información como una brecha de seguridad grave.

La Comisaría General de Información (CGI) es uno de los órganos centrales de la Policía Nacional, integrada en la Dirección Adjunta Operativa y especializada en inteligencia policial. Su misión principal es captar, recibir, analizar y desarrollar información relevante para la seguridad pública, así como explotarla para operaciones de otras unidades. Por su naturaleza estratégica, la estructura, los medios y los procedimientos operativos específicos de los servicios de información están clasificados como secretos por acuerdos del Consejo de Ministros.

La CGI desempeña un papel clave en la prevención y neutralización de amenazas a la seguridad del Estado, especialmente en materia antiterrorista. Su actividad abarca tanto el ámbito nacional como el internacional, con el objetivo de detectar procesos de radicalización, redes extremistas o riesgos emergentes que puedan afectar a la seguridad pública. Por ello, se está tratando una filtración de datos como la actual de su máximo responsable como algo sensible.

Los datos no han sido extraídos de un ataque directo a la Policía Nacional o al Ministerio del Interior, sino que son resultado de ataques —en ocasiones masivos— a empresas, bancos o compañías telefónicas en el pasado. El resultado de esos asaltos es la filtración —normalmente a la deep web— de decenas de miles de datos privados. Quienes publican ahora esos datos seguramente los hayan filtrado del resultado en bruto de esos ataques.

Otro objetivo: el Incibe

No ha sido el único. Tal y como ha publicado THE OBJECTIVE, el Instituto Nacional de Ciberseguridad (Incibe), una de las principales herramientas del Estado para proteger tanto a la Administración como al tejido empresarial frente a ciberataques, también ha sufrido la filtración de datos de algunos de sus empleados, incluido su director.

Como consecuencia de esa publicación de datos privados, una decena de empleados del centro —entre ellos varios cargos directivos, y también el director— han quedado expuestos tras publicarse en un foro especializado en este tipo de prácticas sus nombres, apellidos, direcciones de correo electrónico, DNI e incluso contraseñas. El incidente se encuentra bajo investigación y ya ha sido comunicado al Centro Criptológico Nacional (CCN), dependiente del CNI.

Los teléfonos de Pedro Sánchez

Estas prácticas, denominadas doxeos, suelen ser realizadas por jóvenes —incluso menores de edad—, ya que, según explican fuentes expertas a TO, es una de las formas más sencillas de iniciarse en el mundo del hackeo o del ciberactivismo. En los últimos meses también ha sido víctima de estos ataques el presidente del Gobierno, Pedro Sánchez. Teléfonos en activo del líder socialista, así como información de algunos familiares muy cercanos (su padre y su madre), aparecieron en el mismo repositorio de datos. También otros políticos y periodistas han sido recientemente objeto de estos ataques.

El autor o autores que firman los ataques actuales (el del comisario y el del Incibe) se hacen llamar Police-ESP-Doxed y han ido colgando esta información en los últimos días. La filtración, que THE OBJECTIVE ha podido confirmar en conversación con algunos de los perjudicados, ha afectado a una decena de empleados del Incibe, casi todos con un perfil de gerencia y coordinación de áreas.

Según ha podido confirmar este diario, ambos incidentes ya están siendo investigados por el Centro Criptológico Nacional (CCN), el departamento del CNI que se dedica a perseguir este tipo de amenazas en la Administración pública. El mismo que actuó, por ejemplo, en el espionaje con Pegasus del móvil de Pedro Sánchez, del que TO ha aportado recientemente nuevos datos.

Publicidad