Hackean millones de datos económicos de los españoles a través del Punto Neutro Judicial
La puerta de entrada para los hackers ha sido una herramienta conectada a bases de datos como la Agencia Tributaria y usada por los jueces para conocer los datos económicos de los detenidos
Hackers, todavía sin identificar, actuando en manada han robado millones de datos económicos de los españoles. Lo han hecho a través de una vulnerabilidad del Punto Neutro Judicial. ¿Qué es el Punto Neutro Judicial? Es una herramienta cuya seguridad depende del Consejo General del Poder Judicial y que usan los jueces para investigar las posesiones de los delincuentes. A través de ella se puede acceder directamente al padrón, Seguridad Social, Agencia Tributaria, Ministerio de Economía, bancos (saldo y número de cuenta), vida laboral, Registro Civil, defunciones, bienes inmuebles, vehículos, Dirección General de la Policía… Decenas de bases de datos públicas y también privadas.
El ataque se detectó el pasado 16 de octubre. Los informáticos del Consejo, de repente, se percataron de una inusual y masiva petición de datos a través de esta herramienta, como si muchos jueces se hubieran puesto de acuerdo para realizar consultas económicas. Al comprobarlo, se dieron cuenta de que se trataba de un hackeo masivo y que los datos estaban volando. Enseguida se dio la voz de alarma y se tomaron medidas de seguridad.
¿Para que sirve el Punto Neutro? Los jueces las usan para saber qué bienes tienen los presuntos delincuentes y poderles embargar su dinero y propiedades. Por ejemplo, un miembro de una organización criminal que se dedica al tráfico de estupefacientes: una vez detenido, el juez suele pedir a través del Punto Neutro Judicial que se averigüe de que patrimonio dispone y en su caso bloquear cuentas e incluso embargar propiedades. A través del Punto Neutro se puede saber si tiene casas, cuentas bancarias y con cuanto dinero, inversiones, incluso vehículos.
Buscaban sólo el dinero
Esta es la puerta de entrada que utilizaron a mediados de octubre los hackers para robar millones de datos económicos de los españoles. Despreciaron, sin embargo, la información que tenía que ver con datos no vinculados al dinero. Por ejemplo, las bases de datos de padrones o de defunciones no se han visto afectadas. Sí a las ligadas con el dinero: cuentas bancarias, balances, ahorros…
Hasta ahora se desconoce la magnitud de la información sensible sustraída y hasta dónde han penetrado, pero las primeras estimaciones apuntan a que podría tratarse del mayor robo de datos económicos de la historia de España. De hecho, existe una enorme preocupación en el Consejo General del Poder Judicial por la magnitud de lo acontecido, aunque desmiente que haya afectado a procedimientos judiciales: «No se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de juzgados y tribunales». Buscaban dinero, lo que se conoce como «hacking by dollar», ataque informático para hacer caja.
Lo investiga el mismo juez que Pegasus
La investigación por este ataque informático la está llevando el Juzgado Central de Instrucción 4 de la Audiencia Nacional capitaneado por el magistrado José Luis Calama, que lleva otras causas de hackeo, como por ejemplo el caso Pegasus en el que se atacaron los móviles de varios ministros y del propio Presidente del Gobierno. Los responsables de las pesquisas están tratando de determinar la afección y la cantidad de datos confidenciales sustraídos.
Todo apunta a que se trataría de una organización criminal cuya única finalidad sería conseguir la información para enriquecerse. La sospecha es que, con esos datos confidenciales, a partir de ahora los ladrones tratarán de suplantar la identidad de las víctimas con el objetivo de robar dinero de sus/nuestras cuentas. Las entidades bancarias ya están advertidas de lo ocurrido y están alerta ante posibles fraudes.