Los ciberdelincuentes que atacaron a Sánchez, nueve ministros, Illa y Guardiola intentaron crear noticias falsas sobre El Español

Un hacker en una imagen de archivo./

Dos individuos presuntamente implicados en ciberdelincuencia divulgaron datos personales de Pedro Sánchez, nueve ministros, así como de otros políticos y periodistas, motivados por objetivos políticos.

Estos hackers difundieron información como DNI, números telefónicos y domicilios en sitios como doxbin.com y, después de que dichos datos fueran retirados, lanzaron otro portal para continuar con las filtraciones.

Tenían el plan de aprovechar vulnerabilidades en sitios de prensa digital para generar noticias falsas, concentrándose especialmente en El Español.

La Policía logró detenerlos en Canarias tras infiltrarse en sus canales y confirmar sus acciones, que incluían ataques de doxeo y desprestigio hacia medios.

La Comisaría General de Información afirma que los supuestos ciberdelincuentes Y.O.Q. y C.E.S.M., responsables de filtrar en canales de Telegram con miles de usuarios datos personales de miembros del Gobierno, presidentes del Senado y del Congreso, múltiples políticos, periodistas y otros personajes públicos, actuaban con una «motivación política».

El juez de la Audiencia Nacional Francisco de Jorge desclasificó ayer las diligencias, donde consta un informe policial fechado el 18 de diciembre, al que tuvo acceso EL ESPAÑOL. En dicho informe se muestran los mensajes intercambiados por Y.O.Q. a través de la plataforma Discord con conocidos suyos antes, durante y después del doxeo.

En el argot cibercriminal, este término se refiere a la divulgación de datos personales sin autorización del titular, lo que permite que la víctima sea hostigada y agredida en redes sociales, además de quedar expuesta a riesgos de seguridad.

«Esto es solo un 1% de todo lo que tengo, pero se viene un golpe duro para el PSOE«, escribió Y.O.Q., de 19 años, al usuario de Discord tomateking el 15 de junio.

Y.O.Q., bajo el alias akkaspace, compartió una captura de un archivo llamado ‘psoe.txt’ con datos personales de la vicepresidenta del Gobierno María Jesús Montero y de los ministros Fernando Grande-Marlaska, Óscar Puente y Luis Planas.

E.E.

Las filtraciones se llevaron a cabo entre el 19 y el 26 de junio al publicar en doxbin.com una gran cantidad de datos personales: DNI, teléfonos, correos electrónicos, domicilios y detalles de la vida privada y profesional.

La Comisaría General de Información detalla que doxbin.com es un archivo donde se almacenan bases de datos, incluyendo información sensible, «frecuentemente obtenida de forma ilegal».

El 22 de junio, la Policía solicitó a doxbin.com que retirara los contenidos publicados hasta entonces dado que «podían vulnerar el derecho fundamental a la intimidad y constituir un riesgo potencial para la seguridad nacional«, petición que fue atendida finalmente por la página.

Al desaparecer esos datos, Y.O.Q. «lanzó un nuevo sitio web, wedoxyou.ru, para continuar con las acciones de doxeo», señala el informe policial.

Personas afectadas

Según la investigación, los afectados incluyen:

– Del Gobierno: Pedro Sánchez, María Jesús Montero, Yolanda Díaz, Félix Bolaños, Fernando Grande-Marlaska, Óscar Puente, Luis Planas, Diana Morán, Ana Redondo y Elma Sáiz.

– Del Congreso y Senado: Francina Armengol, Mertxe Aizpurua, José Luis Ábalos, Ione Belarra, Carmen Navarro y Pedro Rollán.

– Presidentes autonómicos: Juan Manuel Moreno Bonilla, Salvador Illa, María Guardiola.

– Eurodiputada Irene Montero.

– Ex ministros: Rafael Catalá, Dolores Cospedal, Isabel García Tejerina, Ana Pastor, Pablo Iglesias.

– Otros políticos: Pablo Echenique, Rafael Mayoral, Santos Cerdán, Oriol Junqueras, Jesús Sepúlveda, Ángel Sanchís, Carlos Fabra, Ada Colau, Guillermo Ortega, Ricardo Galeote y Sixto Egido.

Además, periodistas y comunicadores como David Broncano, Jordi Évole y Silvia Intxaurrondo, junto a Víctor de Aldama y Koldo García Izaguirre, también resultaron afectados por el doxeo.

«Podemos generar noticias»

El informe policial menciona otras «conductas hacktivistas» relacionadas con los sospechosos.

Así, en un chat con el usuario perosoysanto en Discord el 23 de junio, Y.O.Q. le instruyó para «buscar vulnerabilidades en portales de prensa digital».

Esa misma noche, Y.O.Q. preguntó «¿has encontrado vulns?», a lo que perosoysanto respondió que «elespanol.es, algo así, creo que podemos crear noticias«.

«No creo, averígualo», replicó Y.O.Q.

«Se desprende que la intención de crear noticias falsas en medios españoles era de interés para Y.», concluye la Comisaría General de Información.

EL ESPAÑOL denunció en agosto pasado ante la Guardia Civil una serie de ciberataques orientados a perjudicar su audiencia y suplantar su identidad.

La ofensiva tuvo impacto en el tráfico del diario proveniente de Google y otros buscadores, así como en la reputación de la marca en redes sociales y plataformas externas.

Los hechos denunciados incluyeron suplantación de identidad mediante un proxy malicioso y un ataque de intoxicación SEO; además de robo de credenciales para envíos masivos de phishing y denuncias fraudulentas contra las publicaciones en redes sociales.

«Me voy a Marruecos»

Los investigadores del caso resaltan que Y.O.Q. consideró la posibilidad de abandonar España. «Si en un mes no me pasa nada, me iré a vivir oficialmente a Marruecos y seguiré con esto porque me está trayendo muchos contactos, no paro de hablar con periodistas, conocí al director de Telecinco y todo, hahahaa, pero lo hice principalmente por el tema de la corrupción«, escribió a tomateking el 20 de junio.

El 23 de junio, Y.O.Q. expresó a tomateking su temor a ser identificado: «En menos de una semana me van a atrapar, te lo digo por adelantado porque eres mi amigo y tengo información de que el CNI ya me tiene localizado», añadió.

«Por si pasa algo, ya sabes, recuerda a todos que esto lo hago por el pueblo y para acabar con toda esta mierda y que me apoyen durante todo el proceso», añadió.

No se equivocaba. El 22 de junio, la Policía, con aval judicial, infiltró a un agente encubierto. Ambos sospechosos fueron detenidos el 1 de julio en Canarias y quedaron en libertad provisional dos días después por decisión del instructor.

«Espero que me metan en la misma cárcel que a Pedro Sánchez, JAJAJAJA», escribió Y.O.Q. en otro momento. «España es una mierda y van a pagar todos los corruptos, del primero al último, si piso Marruecos«.

Relacionado con esa conversación, el sospechoso envió a tomateking un archivo .jpg con una captura de una publicación de Vito Quiles en la red social X: «Así aparece la puerta de la vivienda de Ábalos en Valencia: putero, corrupto, traidor».

E.E.

Y.O.Q. comentó a tomateking: «La casa de Ábalos [sic] tras la filtración que hicimos, JAJAJAJA».

Scroll al inicio