La Policía caza al menor que filtró datos del jefe antiterrorismo: «¿Cómo habéis llegado a mí?»
El detenido distribuyó por la red la dirección del mando, su número de DNI e incluso ayudas públicas que había solicitado
El comisario general de Información. | Ilustración de Alejandra Svriz
Agentes de la Comisaría General de Información (CGI) han detenido en tiempo récord a la persona que filtró información sensible del principal mando de la lucha antiterrorista de la Policía Nacional, el comisario principal Javier Susín. Tal como reveló THE OBJECTIVE, los datos personales de este responsable policial aparecieron a finales de febrero en un foro especializado en el que activistas y hackers comparten información privada de personalidades de todo el mundo. La filtración causó gran revuelo interno, habida cuenta del potencial impacto que supuso sobre la seguridad operativa de la institución. La CGI desarrolló un dispositivo policial que en apenas cuatro meses de investigación ha dado con el artífice: un menor de 16 años afincado en Granada.
La filtración de Susín incluía la dirección de su domicilio privado, su número de Documento Nacional de Identidad (DNI), su fecha de nacimiento, teléfono móvil y hasta la dirección IP de su ordenador personal. Incluso han aparecido datos de ayudas y prestaciones solicitadas a la Administración pública hace una década para la educación de sus hijos. Al igual que este mando, del que dependen las investigaciones contra grupos terroristas, crimen organizado o facciones extremistas violentas, también fueron víctimas de esa brecha de seguridad miembros de otras instituciones como la Guardia Civil, la Fiscalía General del Estado, el Ministerio de Hacienda, la Agencia Tributaria, el Instituto Nacional de Ciberseguridad (Incibe) y el Consejo de Seguridad Nacional.
La Policía arrestó al menor in fraganti el pasado martes por su presunta autoría de un delito de revelación de secretos. «Se sorprendió muchísimo al vernos. No se esperaba que llegásemos hasta él. Repetía: ¿Cómo habéis llegado hasta a mí? Si soy anónimo», revelan fuentes de la investigación. Tras su localización, varios agentes registraron su domicilio, donde encontraron «diverso material informático y tecnológico» que está siendo analizado por especialistas, bajo las órdenes del Juzgado de Instrucción número 22 de Madrid, que dirige el caso. La operación sigue abierta con el fin de averiguar si hay otras personas implicadas.
No fue un ataque directo a la Policía
Lo que sí descartan los investigadores es que haya un móvil económico detrás de la actuación del detenido, teniendo en cuenta el estilo de vida del joven y de su familia, que desconocía la actividad criminal. Apuntan, más bien, a un tema reputacional, reivindicativo para ganar notoriedad entre la comunidad de ciberdelincuentes. La Policía también descarta casi por completo que los datos fueran extraídos de un ataque directo a la Policía Nacional o al Ministerio del Interior. Fuentes del caso señalan que no hay rastro de una brecha de seguridad en este sentido. Lo más probable es que la filtración sea el resultado de otros ataques a empresas, bancos o compañías telefónicas en el pasado.
Posteriormente, el resultado de esos asaltos es la filtración —normalmente a la deep web— de decenas de miles de datos privados. Es probable que el autor de la filtración filtrase los datos del resultado en bruto de esos ataques, con un cruce de los datos más conocidos, como el nombre o el cargo, y con la distribución posterior de los más sensibles, como su dirección, su número de identificación o la calle en la que reside. Fuentes de la Comisaría General de Información recuerdan un caso similar, en el que un hacker canario, Yoel O.Q., filtró masivamente y casi a diario datos representantes de las más altas instituciones del Estado, miembros de gobiernos autonómicos, antiguos cargos políticos y periodistas de gran visibilidad pública.
Exposición masiva de datos
Precisamente la investigación policial pone el foco «en el creciente riesgo que representan las campañas de exposición masiva de datos personales de Internet, especialmente cuando afectan a miembros de instituciones estratégicas del Estado». Estas prácticas, subrayan, son conocidas en la jerga cibernética como doxing y pueden estar acompañadas de amenazas y extorsiones contra funcionarios públicos y organismos sensibles. Suelen ser realizadas, según refieren fuentes especializadas, por jóvenes, como en este caso, habida cuenta de que es una de las formas más sencillas de iniciarse en el mundo del hackeo o del ciberactivismo.
La CGI desempeña un papel clave en la prevención y neutralización de amenazas a la seguridad del Estado, especialmente en materia antiterrorista. Su actividad abarca tanto el ámbito nacional como el internacional, con el objetivo de detectar procesos de radicalización, redes extremistas o riesgos emergentes que puedan afectar a la seguridad pública.
El Instituto Nacional de Ciberseguridad (Incibe), una de las principales herramientas del Estado para proteger tanto a la Administración como al tejido empresarial frente a ciberataques, también sufrió la filtración de datos de algunos de sus empleados, incluido su director. Como consecuencia de esa publicación de datos privados, una decena de empleados del centro —entre ellos varios cargos directivos, y también el director— quedaron expuestos tras publicarse en un foro especializado en este tipo de prácticas sus nombres, apellidos, direcciones de correo electrónico, DNI e incluso contraseñas.