El CNI investiga el hackeo de datos personales de centenares de jueces y fiscales hechos públicos en la red ‘pirata’ Doxbin

El Centro Criptológico Nacional, dependiente del CNI, investiga cómo han llegado datos personales de centenares de jueces y fiscales españoles a uno de los foros clandestinos más peligrosos de la ‘dark web’ (Internet ilegal). Los datos de los magistrados y profesionales del ministerio público fueron colgados el pasado 3 de marzo en ‘Doxbin’, una plataforma utilizada por ciberdelincuentes para alojar publicaciones de ‘doxing’, es decir, la difusión no consentida de información privada con ánimo de señalamiento, presión o intimidación. Con casi 200.000 registros, funciona de forma similar a una red social: puedes registrarte, obtener una cuenta premium y acceder a beneficios adicionales. Junto al CNI (que apoya las pesquisas), la investigación oficial la lleva la Policía Nacional.

Los datos publicados son el nombre, el número de DNI, el teléfono móvil personal, y su dirección de correo electrónico profesional. Bajo el epígrafe de ‘Fuck Spain’, los datos aparecidos en ‘Doxbin’ suponen una importante brecha de seguridad en una de las estructuras más sensibles del Estado. El CNI investiga si la información obtenida procede de una hackeo de las bases oficiales del Consejo General del Poder Judicial (CGPJ) y cómo ha llegado a esta plataforma. Infobae ha podido comprobar que los datos señalados (como los teléfonos) en esta red son los que corresponden a sus respectivos usuarios. Un portavoz del CGPJ asegura que no les consta ningún ataque.

‘Doxbin’ no es una red social convencional ni un simple repositorio de datos. En el argot digital, su nombre aparece vinculado desde hace años a publicaciones de ‘doxing’, una práctica que consiste en divulgar datos personales de terceros sin autorización. El objetivo puede variar, pero suele moverse entre el hostigamiento, la exposición pública, la intimidación o el intento de poner bajo presión a la persona afectada. “Es un hackeo serio. Hay que determinar el origen de la brecha y qué uso se puede hacer de la información una vez obtenida”, explican fuentes del CNI, que suele intervenir cuando los hackeos afectan a instituciones, organismos y cargos públicos importante del país. Obviamente, no hay datos oficiales de los ataques investigados por el Centro Criptólogico Nacional.

Luego está el Instituto Nacional de Ciberseguridad (INCIBE), que gestionó a lo largo de 2025 un total de 122.223 incidentes de ciberseguridad que afectaron a empresas y ciudadanos, lo que supone un incremento del 26% respecto a 2024. El organismo, dependiente del Ministerio para la Transformación Digital y de la Función Pública, ha alertado recientemente de la creciente exposición de sistemas vulnerables que pueden ser aprovechados por ciberdelincuentes. Sectores clave como banca (34%), transporte (14%) y energía (8%) fueron los más afectados. El propio INCIBE reconoció hace unos días que datos personales de antiguos y actuales empleados de su plantilla habían aparecido en plataformas de ‘doxing’. “La aparición de datos de una persona vinculada a una entidad concreta no demuestra, por sí sola, que haya existido una brecha en los sistemas de esa entidad”, se justifica INCIBE para señalar que el organismo no había sido víctima de un ciberataque.

Fiscalía General del Estado

El portal especializado ‘ADSLZone’ publicó la semana pasada que un grupo de hackers había robado los datos de al menos medio centenar de profesionales vinculados a la Fiscalía General del Estado tanto en el presente como en el pasado, y que los había puesto a la venta en la ‘dark web’. En este caso, el nivel de detalle de los datos ofrecidos era tan preciso que se publicaron incluso los portales, pisos y puertas de las direcciones concretas de los fiscales. Las mismas fuentes consultadas del CNI señalan que este paquete de datos ofrecido ahora (con centenares de datos personales) es distinto al que descubrió ‘ADSLZone’. Ahora también hay jueces.