La Policía Nacional detiene al hacker que filtró datos personales de Pedro Sánchez y altos cargos del Estado

La Policía Nacional ha detenido al hacker responsable de una de las mayores filtraciones de datos personales de altos cargos públicos registrada en España. El detenido, que operaba bajo el alias N4t0x, habría difundido a través de la aplicación Telegram información sensible del presidente del Gobierno, Pedro Sánchez, de los ministros Margarita Robles y José Manuel Albares, de la directora del Centro Nacional de Inteligencia (CNI), Esperanza Casteleiro, así como de varios mandos policiales y militares.

Según confirman a EL ESPAÑOL fuentes jurídicas, policiales y de los servicios de inteligencia, las diligencias de investigación —abiertas hace 17 días en la Audiencia Nacional— culminaron recientemente con la detención de este individuo. El Juzgado Central de Instrucción número 6, a cargo del magistrado Antonio Piña, fue el encargado de ordenar la investigación el pasado 22 de septiembre, tras recibir un atestado policial que alertaba de una posible amenaza grave para la seguridad nacional.

Las pesquisas fueron asumidas por la Comisaría General de Información (CGI), cuyos especialistas en ciberseguridad trabajaron de forma ininterrumpida durante dos semanas para localizar al autor. El ritmo de la operación fue calificado por fuentes judiciales como “vertiginoso”, ya que el objetivo de los investigadores era neutralizar cuanto antes la amenaza y evitar una nueva difusión de datos comprometidos.

La investigación y las primeras sospechas

En un primer momento, los investigadores no descartaron la implicación de grupos hacktivistas extranjeros. Dada la cercanía temporal con varios ataques cibernéticos atribuidos a organizaciones rusas, se barajó la posible participación de la ciberbanda Noname057, considerada el mayor colectivo hacktivista al servicio del Kremlin. Sin embargo, esta hipótesis fue descartada a los pocos días, una vez que la Policía logró identificar al verdadero responsable y confirmar que actuaba de forma independiente.

El ciberdelincuente, conocido en la red como N4t0x, había difundido el pasado 18 de septiembre a las 19:24 horas los primeros datos comprometidos en un canal de Telegram llamado SpainData. En su mensaje de reivindicación, el autor aseguraba no buscar notoriedad, sino “advertir” sobre la corrupción y la falta de ayudas institucionales. “El pueblo exige transparencia y justicia. Vuestras acciones tienen consecuencias”, escribió el hacker en un comunicado difundido junto a la filtración.

Las fuentes consultadas señalan que, tras la publicación del mensaje, el individuo incluso llegó a amenazar a varios medios digitales que informaron sobre el caso, advirtiendo de nuevas revelaciones si se continuaba investigando su identidad. Esta actitud provocó la reacción inmediata de los especialistas en ciberinteligencia, que intensificaron los rastreos digitales hasta localizar su ubicación.

Una brecha que afecta a la seguridad nacional

La magnitud de la filtración ha sido calificada como “una de las más sensibles” de los últimos años. Entre los datos expuestos figuraban el DNI del presidente del Gobierno, así como los de algunos de sus familiares directos. También se difundieron el domicilio y la fecha de nacimiento de la ministra de Defensa, Margarita Robles, el número de teléfono y la dirección actual y anterior del ministro de Asuntos Exteriores, José Manuel Albares, y los datos personales de la directora del CNI, Esperanza Casteleiro, junto a los del subdirector del organismo, Luis García Terán, cuyo teléfono móvil apareció igualmente en la filtración.

La brecha de seguridad afectó además a otros altos cargos del Estado, incluidos el director de la Policía Nacional, Francisco Pardo, y el excomisario de la Comisaría General de Información, Eugenio Pereiro, recientemente nombrado número tres del Ministerio del Interior. Según los informes preliminares, también se habrían visto comprometidos datos de políticos pertenecientes a distintos partidos: PSOE, PP, Vox, Sumar, EH Bildu y Podemos.

Los investigadores sostienen que la exposición de esta información no solo constituye una violación grave de la privacidad de los afectados, sino que implica un riesgo directo para la seguridad nacional, al haber quedado al descubierto identidades y direcciones de agentes operativos y miembros de los servicios de inteligencia.

El arresto del hacker se produjo hace tan solo unos días, tras una operación coordinada por la CGI en colaboración con unidades de ciberseguridad y análisis forense digital. La Policía Nacional confirmó que el detenido es el responsable de la difusión masiva de datos personales a través de Telegram y de la administración del canal SpainData, donde se publicaron los archivos comprometidos.

Según las fuentes policiales, el autor aseguraba haber logrado “una mega filtración de datos personales de la gran mayoría de políticos españoles” mediante una herramienta informática del mismo nombre que el canal, SpainData. Aunque en su comunicado afirmaba haber actuado junto a otras personas, las investigaciones apuntan a que trabajaba en solitario, con conocimientos avanzados en anonimización digital y acceso a bases de datos ilícitas.