La Policía investiga una nueva filtración de datos personales de presidentes autonómicos y altos cargos de la administración

La Policía Nacional ha abierto una investigación por la publicación y difusión de datos personales de responsables políticos y directivos del sector ferroviario por parte de ciberdelincuentes, entre los que se encuentran el ministro de Transportes, Óscar Puente, y varios presidentes autonómicos. El material filtrado incluye documentos de identidad, direcciones, y teléfonos de cargos como el presidente de Renfe, Álvaro Fernández Heredia, y el responsable de Adif, Luis Pedro Marco de la Peña.

La investigación, según fuentes policiales consultadas por EFE y Europa Press, recae en agentes especializados en ciberdelincuencia de la Comisaría General de Información. Las filtraciones, ejecutadas y difundidas por usuarios con los alias ‘Vindex’ y ‘Eurogosth’, han afectado también a presidentes autonómicos como Isabel Díaz Ayuso, Juan Manuel Moreno Bonilla, Jorge Azcón, Alfonso Fernández Mañueco, Juan Francisco Pérez Llorca y otros dirigentes regionales y consejeros.

La Policía Nacional mantiene abiertas diligencias por ciberterrorismo

Vindex, que ya había sido objeto de investigación previa por la difusión de datos personales este mes, ha señalado expresamente como responsables de la tragedia ferroviaria de Adamuz al ministro Puente y a su equipo, a quienes atribuye la “culpa” del accidente y critica las “donaciones a países extranjeros” en lugar de la mejora de la red ferroviaria. Este ‘hacker’ ha compartido los datos en plataformas especializadas y foros privados, aprovechando el contexto generado tras el accidente de Adamuz, que dejó 42 víctimas mortales.

Por su parte, Eurogosth ha ampliado la ofensiva filtrando información de 47 altos cargos de hasta 15 comunidades autónomas. En algunos casos se han difundido únicamente direcciones de correo electrónico, mientras que en otros aparecen identificaciones completas, matrículas de vehículos, cuentas bancarias y teléfonos fijos y móviles. El volumen y la diversidad de los datos apuntan, según expertos en ciberseguridad, a la utilización de bases de datos robadas en acciones anteriores y cruzadas para incrementar el alcance de la filtración.

En el caso de Aragón, los datos publicados afectan al presidente Jorge Azcón, a cuatro consejeros y a un exconsejero de Agricultura. También figuran en los listados la presidenta en funciones de Extremadura, María Guardiola; la presidenta de Navarra, María Chivite; y el lehendakari Imanol Pradales.

Las fuerzas de seguridad relacionan la ofensiva actual con campañas previas de doxxeo, término empleado para definir la publicación de información personal con ánimo de hostigamiento. Episodios similares han llevado a la detención de varios jóvenes en 2023 por la exfiltración de datos de ministros, militantes socialistas y cargos implicados en el caso Koldo. En aquella ocasión, la difusión se realizó en canales de Telegram, un patrón que vuelve a repetirse en la actual oleada.

La Audiencia Nacional mantiene abiertas diligencias por delitos de ciberterrorismo a raíz de esta dinámica, que ha afectado en los últimos años a altos cargos gubernamentales y autonómicos, así como a personal del CNI. Los investigadores tratan de localizar a los autores materiales de las filtraciones, que han anunciado nuevas publicaciones en sus canales. Por el momento, la Policía Nacional atribuye la responsabilidad directa a los usuarios que han difundido y manipulado la información, y mantiene la vigilancia sobre los canales y foros donde se publican estos datos.