Los hackers que actuaron contra Sánchez, 9 ministros, Illa o Guardiola planearon falsificar noticias de El Español

Un hacker en una imagen de archivo./ Getty Images

La Policía, que infiltró a un agente encubierto informático para descubrirlos, les atribuye motivos políticos: "Espero que me metan en la misma prisión que a Pedro Sánchez", escribió uno de ellos una semana antes de su detención.

Más información: El Español denuncia ante la Guardia Civil una cadena de ataques para suplantar su identidad y hundir su audiencia

Las claves nuevo Generado con IA

Dos presuntos ciberdelincuentes filtraron datos personales de Pedro Sánchez, nueve ministros, otros políticos y periodistas, motivados por razones políticas.

Los hackers publicaron información como DNI, teléfonos y direcciones en portales como doxbin.com y, tras su retirada, crearon otra web para continuar con las filtraciones.

Planeaban explotar vulnerabilidades en páginas de prensa digital para crear noticias falsas, especialmente en El Español.

La Policía los detuvo en Canarias tras infiltrarse en sus canales y comprobar sus actividades, que incluían doxeos y ataques contra la reputación de medios.

La Comisaría General de Información sostiene que los presuntos ciberdelincuentes Y.O.Q. y C.E.S.M., que filtraron en canales de Telegram con miles de usuarios datos personales de miembros del Gobierno, de los presidentes del Senado y del Congreso, de numerosos políticos, periodistas y de otras personas con perfil público, tenían una "motivación política".

El juez de la Audiencia Nacional Francisco de Jorge levantó ayer el secreto de las diligencias, en las que figura un informe policial fechado el pasado 18 de diciembre, al que ha tenido acceso EL ESPAÑOL. En él se reflejan los mensajes que Y.O.Q intercambió a través de la aplicación de mensajería instantánea Discord con usuarios conocidos suyos antes, durante y después del doxeo.

Este término de la jerga cibercriminal se refiere a la revelación de información personal sin el consentimiento del afectado, lo que sirve para que sea acosado e insultado en las redes sociales, además de exponerle a riesgos de seguridad.

"Esto es un 1% de todo lo q llevo, pero se viene golpe duro pal psoe", escribió Y.O.Q., de 19 años de edad, al usuario de Discord tomateking el pasado 15 de junio.

Y.O.Q, que utilizaba el nombre de akkaspace, adjuntaba una captura de pantalla de un archivo llamado 'psoe.txt' con datos personales de la vicepresidenta del Gobierno María Jesús Montero y de los ministros Fernando Grande-Marlaska, Óscar Puente y Luis Planas.

E.E.

Las filtraciones se produjeron entre los días 19 y 26 de junio tras colgar en la web doxbin.com numerosos datos de carácter personal: DNI, teléfonos, direcciones de correo electrónico, dirección de la vivienda e información de la vida privada o profesional.

La Comisaría General de Información explica que doxbin.com es un repositorio en el que se alojan volcados de información, incluyendo datos sensibles, "a menudo obtenidos de manera ilegal".

El 22 de junio, la Policía solicitó a doxbin.com la retirada de los contenidos publicados hasta ese momento por considerar que "podrían suponer una vulneración del derecho fundamental a la intimidad y un riesgo potencial para la seguridad nacional, cosa que la mencionada web finalmente hizo".

Tras ver eliminadas esos datos, Y.O.Q. "creó una nueva página, wedoxyou.ru, para continuar con los doxeos", indica el informe policial.

Los afectados

De acuerdo con la investigación, las autoridades afectadas fueron:

- Del Gobierno: Pedro Sánchez, María Jesús Montero, Yolanda Díaz, Félix Bolaños, Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Diana Morán, Ana Redondo y Elma Sáiz.

- Del Congreso y del Senado: Francina Armengol, Mertxe Aizpurua. José Luis Ábalos, Ione Belarra, Carmen Navarro, Pedro Rollán.

- Presidentes autonómicos: Juan Manuel Moreno Bonilla, Salvador Illa, María Guardiola.

- Eurodiputada Irene Montero.

- Ex ministros: Rafael Catalá, Dolores Cospedal, Isabel García Tejerina, Ana Pastor, Pablo Iglesias.

- Otros políticos: Pablo Echenique, Rafael Mayoral, Santos Cerdán, Oriol Junqueras, Jesús Sepúlveda, Ángel Sanchís, Carlos Fabra, Ada Colau, Guillermo Ortega, Ricardo Galeote, Sixto Egido.

Además de periodistas y comunicadores como David Broncano, Jordi Évole o Silvia Intxaurrondo, el doxeo afectó también a Víctor de Aldama y Koldo García Izaguirre, entre otros.

"Podemos crear noticias"

El informe policial se refiere a otras "conductas hacktivistas" de los investigados.

Así, en una conversación con el usuario perosoysanto en Discord el 23 de junio, Y.O.Q. le encarga que "busque vulnerabilidades en páginas web de prensa digital".

Ese mismo día, por la noche, Y.O.Q. le pregunta “has encontrado vulns“, contestándole perosoysanto que "elespanol.es algo así creo que podemos crear noticias”.

"Creo no, averígualo”, replica Y.O.Q.

"Se extrae que la posibilidad de crear noticias falsas en periódicos españoles era algo que interesaba a Y.", señala la Comisaría General de Información.

EL ESPAÑOL denunció el pasado agosto ante la Guardia Civil una cadena de ciberataques que buscaban hundir su audiencia y suplantar su identidad.

La ofensiva afectó al tráfico del diario que llega a través de Google y distintos buscadores, así como a la reputación de la marca en redes sociales y otras plataformas externas.

Los hechos denunciados consistieron en una suplantación de identidad mediante un proxy malicioso y un ataque de intoxicación SEO; la apropiación de credenciales para realizar envíos de correos phishing y denuncias falsas masivas contra nuestras publicaciones en redes sociales.

"Me voy a Marruecos"

Los investigadores del doxeo subrayan que Y.O.Q. se planteó la posibilidad de irse de España. "Si veo que en un mes no me pasa na me voy a ir a marruecos a vivir oficialmente y seguire con esto pq me esta trayendo muchos contactos hacer esto, no me paran de hablar periodistas, conoci al director de Telecinco y to, hahahaa y pero q lo hice mas q na por el tema de la corrupción", escribió a tomateking el 20 de junio.

El 23 de junio, Y.O.Q. muestra a tomateking su preocupación de ser identificado. "En menos de una semana caigo, te lo digo de antemano a ti pq eres mi colega y me ha llegado info de que el cni ya me tiene ubicado", le escribió.

"Por si pasa lo que sea ya sabes, lo que sea recuerdale a la gente q esto lo hago por el pueblo y para q se acabe toda esta mierda y q me apollen [sic] en todo el proceso", añadió.

No iba desencaminado. El 22 de junio la Policía, con autorización del juez, había infiltrado a un agente informático encubierto. Los dos investigados fueron detenidos el 1 de julio siguiente en Canarias y puestos en libertad provisional por el instructor dos días después.

"Espero que me metan en la misma prisión que a pedro sanchez, JAJAJAJA", escribió Y.O.Q. en otro momento. "España es una puta mierda y van a sufrir todos los putos corruptos del primero al último si yo llego a pisar marruecos".

Al hilo de esa conversación, el investigado envió a tomateking un archivo .jpg con la captura de una publicación de Vito Quiles en la red social X: "Aparece así la puerta de la vivienda de Ábalos en Valencia: putero, corrupto, traidor".

E.E.

Y.O.Q. escribió a tomateking: "La casa de avalos [sic] tras la filtración que hicimos, JAJAJAJA".

1. Audiencia Nacional
2. Pedro Sánchez
3. Gobierno de España
4. Hackers

NEWSLETTER - ESPAÑA