Más de 12 millones de datos quedaron expuestos durante dos días por el ataque al CGPJ

Los peritos forenses informáticos de la Administración de Justicia todavía tratan de determinar el alcance del ciberataque sufrido durante algo menos de 48 horas del pasado mes de octubre por la plataforma Sara, usada por el Punto Neutro Judicial, que depende del Consejo General del Poder Judicial (CGPJ). Doce millones de datos de españoles quedaron expuestos y vulnerables a los hackers. La plataforma Sara (Sistemas de Aplicaciones y Redes para las Administraciones) se utiliza para acceder a datos de toda índole dentro de la Administración Pública, pero en el caso de los juzgados se usan para consultar datos de Policía Nacional, de la Dirección General de Tráfico, de la Agencia Estatal de la Administración Tributaria, del Colegio de Registradores de la Propiedad y Mercantiles de España o del Consejo General del Notariado, entre otros organismos.

Sara es utilizada en gran medida por los funcionarios de la Administración de Justicia para su trabajo. Por ejemplo, localizar cuentas de banco para embargar, consultar antecedentes penales, multas impagadas, si alguien tiene una condena por violencia de género e incluso ver si se ha presentado la última declaración de la renta.

Este ataque no es similar al ocurrido hace unos años cuando hackearon los correos electrónicos de los jueces del Tribunal que juzgaba el procés. En aquella ocasión quien alertó fue el Centro Nacional de Inteligencia (CNI) que descubrió intentos masivos de acceder a los mails Manuel Marchena, Luciano Varela, Andrés Martínez Arrieta, Ana Ferrer, Antonio del Moral, Juan Ramón Berdugo y Andrés Palomo. Este ataque se investiga como un robo de datos para su posterior venta.

Este mismo martes el CGPJ difundió una nota de prensa en la que explicaba que «el Consejo General del Poder Judicial detectó en la segunda quincena del pasado mes de octubre un ciberataque a las redes de las Administraciones Públicas españolas en el que resultó afectado el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el órgano de gobierno de los jueces» y añaden que «desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo».

Según las averiguaciones llevadas a cabo hasta el momento, «el PNJ ha sido utilizado por los atacantes para acceder a otras instituciones públicas y en el ataque no se han visto comprometidos datos relativos a procedimientos
judiciales u otra información en poder de los Juzgados y Tribunales. Una vez detectado el ciberataque, el CGPJ puso los hechos en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), así como del Centro Criptológico Nacional (CCN-CERT), en coordinación con el cual se han adoptado las medidas de investigación y mitigadoras correspondientes. Igualmente, desde el CGPJ se notificó a la Agencia Española de Protección de Datos (AEPD) y a la Dirección de Supervisión y Control de Protección de Datos del propio órgano de gobierno de los jueces», añaden desde el CGPJ.

Ángel Pablo Avilés, director de Seguridad de Smart Human Capital, empresa dedicada a combatir vulnerabilidades y evitar ataques de este tipo, explica a OKDIARIO que para acceder a esta plataforma «es necesario tener un nombre de usuario y unas credenciales para acceder a las bases de datos, por tanto, los hackers han tenido que obtener esos datos de manera ilegal previamente». De momento, ya hay una carrera contrarreloj para cambiar todas las claves y nombres de usuario de quienes tienen acceso a Sara, que no son pocos. En España existen 24.656 funcionarios de la Administración de Justicia, aunque no todos tienen acceso a Sara.

Las quejas sobre el funcionamiento del Punto Neutro Judicial entre los trabajadores de los juzgados han sido constantes durante los últimos años y las «caídas» del sistema son frecuentes. Según las informaciones disponibles hasta el momento se sabe que los hackers robaron datos de contribuyentes y sus declaraciones de la renta.

«A falta de conocer los detalles solo podemos imaginar lo que ha sucedido. Desde la pandemia con el teletrabajo este tipo de delito ha aumentado. El usuario no filtra esos datos, es hackeado. Por ejemplo, te conectas a una red Wifi pública porque quieres ahorrarte datos y eso acaba en que el móvil se te infecta con un malware que a su vez trabaja para buscar credenciales, correos electrónicos, claves, etc… Luego esos datos acaban en la deep o dark web,  que se venden y se compran en lugares como Genesis Market, Russian Market o 2easy Market. Los delincuentes son listos y no es fácil atraparlos porque acceden desde direcciones IP que no permiten su trazabilidad. No es nada fácil seguirlos», añade Avilés.

No obstante, cualquier acceso a Sara desde el Punto Neutro Judicial o desde otro lugar deja un rastro que ahora pueden seguir los investigadores, así que al menos ya saben el usuario y contraseña utilizadas. La voz de alarma saltó cuando se detectó un número inusual de entradas en Sara por parte de un usuario. Contra esto lo único que se puede es prevenir, «la seguridad es como una cebolla, que cuantas más capas interpongas entre tus datos y los delincuentes es mejor», explica el director de Seguridad de Smart Human Capital. La multiautenticación o al menos el doble factor de autenticación son algunas de las mejores herramientas para evitar el robo de credenciales.