Un ciberataque a Florentino Pérez y Rafael del Pino deja al descubierto sus datos personales

Ciberdelincuentes han publicado información sensible de Florentino Pérez, el presidente de ACS y el Real Madrid C.F., y de Rafael del Pino, presidente de Ferrovial, en foros de la internet ilegal (dark web). La información, que ha conocido en exclusiva THE OBJECTIVE, ha estado publicada en estos sitios varias semanas —uno de ellos Doxbin—, si bien la Policía la ha eliminado y ya no se puede consultar. El CNI busca al responsable de estas acciones.

Entre la información publicada se encontraban datos muy críticos, como direcciones de correo electrónico, nombres de usuario de los mismos, así como direcciones físicas y hasta los modelos exactos de coche utilizados, así como números de DNI.

La información es tan detallada que se especifica incluso la aseguradora de uno de los dos afectados, su fecha de nacimiento y hasta los números de puerta de algunas de las viviendas en las que podría residir.

La información derivada de un previsible robo de datos previo se subió a la misma web —desactivada por la Policía— en la que se publicaron datos sensibles de la actual fiscal general del Estado, Teresa Peramato, y algunas de sus antecesoras, como Dolores Delgado y María José Segarra. Una información avanzada por este diario, que también adelantó la filtración de datos en esta misma página de internet de la familia directa del presidente del Gobierno, Pedro Sánchez.

Las redes de ciberdelincuentes publican esta información fundamentalmente por dos motivos. El primero de ellos es dañar la reputación de aquellos sobre quienes roban y cuelgan su información. La segunda, conseguir dinero por ella —no necesariamente ambas cosas van en este orden— En ocasiones, los ciberatacantes disponen de más información que se vende al mejor postor: la publicación inicial es un cebo para el acceso a más datos.

A la información de estos dos directivos se suma también la de Juan Abelló, dueño de la sociedad Torreal y reconocido por ser uno de los mayores terratenientes y coleccionistas de arte privado de España. En su caso se ha publicado su formación académica, vivienda, DNI, seguro y vehículos. Todo, como en los casos de los perfiles anteriores, con un alto nivel de detalle.

Las filtraciones de la familia de Sánchez

La ofensiva de los ciberdelincuentes en la red en la que habita la delincuencia no se ha limitado a las grandes fortunas y figuras del mundo empresarial; ha escalado hasta alcanzar el círculo más íntimo del poder ejecutivo en España. La filtración de datos sensibles ha golpeado directamente a la familia del presidente del Gobierno, Pedro Sánchez, lo que representa una vulneración flagrante de la privacidad de personas ajenas a la vida pública activa.

En este caso particular, los piratas informáticos publicaron datos detallados sobre los padres del jefe del Ejecutivo. Entre los mismos, en los foros de la dark web se encontraron números de documento nacional de identidad, las direcciones exactas de sus domicilios particulares y otros detalles de carácter biográfico y logístico que permiten el acceso a localizaciones concretas. La gravedad de este hecho reside en que, a diferencia de los cargos públicos que cuentan con protocolos de seguridad permanentes, los familiares directos quedan en una posición de vulnerabilidad extrema ante posibles intentos de estafa, acoso o incluso amenazas físicas.

Este ataque sigue el mismo patrón que las filtraciones sufridas por Florentino Pérez y Rafael del Pino: la utilización de portales especializados en la internet ilegal para depositar información robada. En estas webs, que la Policía Nacional y las unidades de ciberdelincuencia vigilan y desactivan constantemente, los datos funcionan como una moneda de cambio o como una herramienta de coacción política y reputacional.

Los expertos en ciberseguridad señalan que este tipo de acciones buscan enviar un mensaje de poder desde el mundo de los hackers. Su objetivo es demostrar que nadie escapa a sus redes digitales. Aunque la intervención policial ha conseguido eliminar gran parte de este contenido, el rastro digital y la posibilidad de que los datos hayan sido vendidos a terceros antes de su borrado siguen siendo el principal riesgo.