Filtran los datos personales de Ayuso, Moreno, Guardiola y otros altos cargos de 15 comunidades autónomas
Un atacante publica información de hasta 47 políticos autonómicos, entre ellos los presidentes de Madrid, Andalucía, Aragón, Extremadura, Navarra, País Vasco, Valencia, Castilla y León y Castilla-La Mancha
La Policía investiga la filtración de datos personales de altos cargos de Transportes en protesta por el accidente de Adamuz
Una nueva campaña de ciberataques de revelación de identidad está afectando a políticos españoles. Después de que este verano múltiples incidentes de este tipo expusieran los datos personales del presidente del Gobierno, Pedro Sánchez, de los miembros del Gobierno, de representantes de varios partidos, de periodistas e incluso de ciudadanos anónimos afiliados a Podemos, se han vuelto a dar esta semana.
Primero fueron altos cargos de Transportes en una ofensiva que el autor enmarcó en una protesta por el accidente de Adamuz. Ahora, han sido presidentes y consejeros de 15 comunidades autónomas.
La filtración se ha llevado a cabo en un portal especializado en publicar este tipo de bases de datos. Incluye información personal de Isabel Díaz Ayuso, presidenta de la Comunidad de Madrid; José Manuel Moreno Bonilla, presidente de Andalucía, Jorge Azcón; presidente de Aragón; Alfonso Fernández Mañueco, presidente de Castilla y León; Juan Francisco Pérez Llorca, presidente de la Comunidad Valenciana; María Guardiola, presidenta en funciones de Extremadura; María Chivite, presidenta de Navarra; o Imanol Pradales, lehendakari del Paíz Vasco.
La información publicada sobre cada víctima varía. En algunos casos, como el de Ayuso, la filtración solo llega al correo electrónico personal. En otros, como el de Pradales, incluye incluso datos de una persona que el atacante ha identificado como su pareja.
La filtración abarca un total de 47 personas. Las fichas de algunos de los presidentes y consejeros autonómicos afectados añaden direcciones de sus viviendas, el modelo, color y matrícula del coche, o el número de la cuenta bancaria. En uno de los casos de incluye incluso el código del contador del gas. El DNI y el teléfono móvil están entre los datos filtrados que más se repiten.
Extremos como el del contador del gas apuntan a que el autor no ha llevado a cabo ciberataques individuales para hacerse con los datos, sino que los ha ido extrayendo de diferentes bases de datos robadas a las que ha tenido acceso.
El autor de la publicación, que se identifica como “Eurogosth”, no ha dejado pistas de sus motivaciones. “Sé que faltan CCAA, no se van a salvar, dentro de poco hare la V2 [versión 2] de esta db [base de datos], probablemente con familiares, o sin familiares, no lo se, no afirmo nada. Viva España”, es su único mensaje. Por el momento no ha realizado más publicaciones. Entre los consejeros autonómicos afectados están varios del PSOE (Castilla-La Mancha), PSC (Catalunya) o Coalición Canaria, pero ninguno de Vox. Al País Vasco el autor lo denomina “Vascongadas”.
Cada vez más habitual contra políticos
Los ataques de revelación de identidad son uno de los golpes más comunes entre ciberdelincuentes, conocidos en la jerga como doxxeo. Ajustes de cuentas o rencillas entre ellos acaban con sus pseudónimos rotos y sus datos personales publicados en abierto, lo que facilita su localización por parte de la policía o el hostigamiento de sus rivales.
Durante 2025, no obstante, los doxxeos se extendieron como ataque justiciero contra representantes políticos. “Simplemente, somos dos chavales que un día dijimos: ¿qué hacemos hoy? Y como se está destapando últimamente mucho el tema de la corrupción, pensamos: ¿por qué no sacamos la información a esos políticos y la publicamos? Es un escarmiento”, afirmaron en verano los presuntos autores de la publicación que afecto a Sánchez y miembros del Gobierno.
Después atacaron también a periodistas y otras figuras progresistas. “Un poco de info de estos políticos de mierda, ultraizquierdas y corruptos”, decían en la publicación. Se trataba de dos jóvenes de 19 años que la Policía detuvo días después y que actualmente se encuentran a la espera de juicio, según ha podido saber elDiario.es. La publicación de este tipo de datos de representantes públicos puede ser considerado delitos contra la intimidad, amenazas, coacciones o incluso escalar hasta ser considerados de terrorismo y contra altas autoridades del Estado.
En la filtración de datos que ha afectado esta semana a altos cargos del Ministerio de Transportes, el autor se ha hecho eco de un bulo difundido por la extrema derecha para justificar su acción. “En lugar de arreglar las instalaciones, dan millones de dólares a países extranjeros para que arreglen las instalaciones de otros países”, afirma. Todos estos ciberataques se han publicado en la misma web, una de las más conocidas para llevar a cabo doxxeos y suele atender las solicitudes de retirada de datos a no ser que sean requerimientos judiciales.
Cuando se lanza contra figuras públicas, los doxxeos pretenden servir de apoyo para campañas de acoso, intentos de estafa o contratación de servicios digitales a nombre de los afectados.
Publicaciones relacionadas
El Gobierno de Macron salva los presupuestos por decretazo con el rescate de los socialistas en una nueva moción de censura
El Congreso convoca el 2 de febrero a Feijóo ante la comisión de investigación sobre la dana
