Un nuevo ciberataque masivo: filtrados datos de Pedro Sánchez, Colau, Guardiola, Moreno Bonilla y contraseñas de Podemos

España vuelve a enfrentarse a un importante incidente de ciberseguridad que amenaza con convertirse en uno de los más graves registrados en los últimos años. Esta vez, los objetivos han sido figuras políticas de primer nivel, representantes institucionales y, por primera vez, ciudadanos anónimos. Los ciberdelincuentes responsables han filtrado datos personales de numerosos líderes políticos, además de credenciales y otra información sensible relacionada con la actividad interna de partidos como Podemos y usuarios activos en redes sociales.

 Objetivos del ataque: políticos, partidos y ciudadanos
En una nueva publicación difundida en la dark web y foros de hacking, los atacantes han hecho públicos datos de:

Pedro Sánchez, presidente del Gobierno de España.
Ada Colau, exalcaldesa de Barcelona.
María Guardiola, presidenta de la Junta de Extremadura.
Juan Manuel Moreno Bonilla, presidente de la Junta de Andalucía.
Oriol Junqueras, líder de ERC.

También se ha revelado información de otros cargos públicos, incluyendo diputados en activo, exdiputados y funcionarios de partidos políticos. No se trata solo de nombres y apellidos, sino también de teléfonos personales, direcciones de correo electrónico, direcciones postales y, en algunos casos, documentos de identidad escaneados.

Una de las filtraciones más sensibles incluye nombres de usuario y contraseñas de la plataforma de participación interna de Podemos, un sistema que ha sido usado para votaciones internas clave. Se teme que esto pueda haber comprometido no solo datos personales, sino también procesos democráticos internos.

 La gran novedad: atacan a usuarios anónimos
Por primera vez desde que comenzaron estas campañas de ciberataques, los responsables han incluido datos personales de ciudadanos particulares. La única conexión de estas personas con el caso es que habían criticado públicamente a los atacantes en la red social X (antes Twitter).

Los datos publicados incluyen capturas de pantalla de sus perfiles, correos personales, e incluso direcciones físicas. Este giro marca una escalada preocupante: de una acción orientada al espionaje político o sabotaje, los atacantes pasan al ciberacoso directo y represalia digital.

 ¿Cómo accedieron a la información?
Aunque las investigaciones siguen en curso, fuentes próximas a organismos de ciberseguridad apuntan a varias posibles técnicas:

Phishing dirigido (spear phishing): correos falsos enviados a responsables políticos, haciéndose pasar por fuentes confiables, con enlaces maliciosos que capturan credenciales.

Filtraciones anteriores sin resolver: los datos podrían proceder de bases de datos hackeadas en años anteriores que no fueron adecuadamente protegidas o modificadas.

Vulnerabilidades en plataformas de partidos políticos, especialmente en la de Podemos, donde parece haberse accedido directamente a información de usuarios registrados y participantes.

La falta de doble autenticación, cifrado robusto o políticas de rotación de contraseñas podrían haber contribuido a facilitar el ataque.

 Investigación en curso
El caso ya está siendo analizado por la Unidad Central Operativa (UCO) de la Guardia Civil y por expertos del Centro Criptológico Nacional (CCN-CERT). Aunque aún no se ha atribuido formalmente la autoría, algunos indicios apuntan a grupos organizados de ciberdelincuentes con motivaciones políticas o ideológicas, posiblemente desde el extranjero.

Por el momento, ningún grupo ha reivindicado el ataque oficialmente, aunque en foros se han dejado mensajes donde los autores se burlan de los afectados, critican a partidos políticos concretos y amenazan con publicar más información próximamente.

 Desde el punto de vista jurídico, el ataque podría acarrear varios delitos recogidos en el Código Penal español:

Revelación de secretos (art. 197).
Acceso ilícito a sistemas informáticos.
Amenazas y coacciones si se demostrara que hubo intención de intimidar.
Ciberacoso, en el caso de los particulares implicados.

A nivel político, el ataque ha provocado ya una reacción institucional inmediata. Desde La Moncloa se ha emitido un comunicado urgente exigiendo una investigación profunda y subrayando que “la seguridad de nuestros representantes democráticos y ciudadanos no es negociable”.

 Las autoridades recomiendan:

Cambiar todas las contraseñas de plataformas afectadas.
Activar la verificación en dos pasos en todas las cuentas personales y profesionales.
Contactar con las fuerzas de seguridad si sus datos han sido publicados o si sufren amenazas.
Evitar interactuar directamente con los atacantes en redes sociales.
En el caso de usuarios particulares, es fundamental denunciar cualquier forma de ciberacoso, conservar pruebas y mantener canales seguros de comunicación.

Este incidente pone de manifiesto la vulnerabilidad digital del ecosistema político español. Ya no se trata solo de interferencia extranjera, espionaje o filtraciones por interés económico. Se abre un nuevo frente donde la intimidación de ciudadanos se suma al sabotaje político, un fenómeno más propio de regímenes autoritarios que de democracias modernas.

Lo que antes parecía una excepción aislada ahora empieza a adquirir un patrón sostenido. La digitalización masiva de la política, sin la correspondiente inversión en seguridad, está pasando factura. Y, quizás por primera vez, todos estamos en el punto de mira.

¿Conoces algún hecho irregular que quieres que investigue y cuente Impacto España Noticias? Escribe a denuncias@impactoespananoticias.es

Comparte en Redes Sociales

Apoya el periodismo independiente y crítico 

 Evite la censura de Internet suscribiéndose directamente a nuestro canal de Telegram, Newsletter

Haz tu Donación

Síguenos en Telegram: https://t.me/impactoespananoticias

Whassapt Impacto España: https://chat.whatsapp.com/DkvQU3OzEzz1Ih524CPUd7

Twitter: https://twitter.com/impactoSumustv

Instagram: https://www.instagram.com/impactoespana?r=nametag

YOUTUBE:https://youtube.com/@impactoespananoticias

Odysee: https://odysee.com/@impactoespa%C3%B1anoticias:a

WhatsApp: 635967726