Manuel Marchena, presidente del tribunal del «procés» - EFE

Ataque al ordenador de Marchena«No es un hackeo..., era predecible: esas contraseñas se destripan en cinco segundos»

Expertos en seguridad cibernética dicen que la intrusión se debe a la «estulticia», no a la destreza de los piratas

MadridActualizado:

Que se haya producido una intrusión en el correo electrónico de Manuel Marchena, presidente del tribunal del «procés» y de algunos de los siete jueces y cuatro fiscales del caso «no es un hackeo... sino algo predecible». Lo dicen no sin ironía fuentes cualificadas del ámbito de la ciberseguridad que prefieren no dar su nombre y que subrayan que las contraseñas outlook que manejaban los ahora perjudicados para proteger sus mails «se destripan en cinco segundos». Las conclusiones son, por tanto, que una infiltración así parecía solo cuestión de tiempo y, lo más importante, que ha revelado la necesidad de «imponer directrices básicas de seguridad» en instituciones de Estado, como el Tribunal Supremo.

Las fuentes son tajantes. «Si se puede pensar en estulticia, no pienses en otra cosa», reflexión que ofrecen para dar a entender que el ciberataque ha obedecido más a carencias que dejaban las puertas abiertas que a la destreza de los hackers. El episodio en sí les lleva de inmediato a recordar la injerencia rusa de 2016 contra la entonces candidata demócrata a la Casa Blanca, Hillary Clinton, que se inició a partir de una clave de máxima vulnerabilidad –«una clave de cinco letras», recuerdan– tras la que se accedió al correo de su jefe de campaña.

Los mismos que han reivindicado la operación de pirateo informático, Anonymous Catalonia, se han jactado de que las contraseñas de los jueces y fiscales ciberatacados tenían «códigos de 7 letras con el nombre de alguien querido».

Cuentas expuestas

Cabe recordar que en abril de 2018, el Instituto de Ingeniería de Software Carnegie Mellon, financiado por el Departamento de Defensa de EE.UU., descubrió una importante brecha de seguridad en Outlook y poco después, Microsoft admitió que durante el primer trimestre de este mes, miles de sus cuentas estuvieron expuestas, por lo tanto accesibles a cualquiera.

En principio, existe una explicación al hecho de que en estos mails profesionales no haya aparecido –como también han admitido los hackers– información alguna sobre el juicio del «procés» o su sentencia, en tanto los jueces optan por trabajar en ordenadores que no están en red ni conectados a internet y por almacenar el trabajo incluso en memorias externas, como pendrives.

La fiscal de Sala de Criminalidad Informática, Elvira Tejada, ha comenzado a recabar información para determinar si lo ocurrido tiene relevancia penal. Fuentes de la Fiscalía General de Estado confirmaron a ABC esas gestiones, que se están desarrollando en colaboración con las Unidad de Delitos Telemáticos de la Policía Nacional y que constituyen un paso anterior la apertura de diligencias previas de investigación.

La decisión se adoptaba mientras en la misma cuenta de Twitter en la que Anonymous publicaba este fin de semana capturas de pantalla para demostrar que habían accedido al correo de Marchena, seguían ayer apareciendo otros «pantallazos» que acreditaban el acceso al correo de otros jueces.

Por su parte, el Consejo General del Poder Judicial comunicó ayer que investiga el «origen y alcance» de la brecha de seguridad detectada a raíz de este «hackeo». En un escrito, el órgano de gobierno de los jueces señala que ha trasladado a la Agencia de Protección de Datos la existencia de «una brecha de seguridad», consistente en el ataque a determinadas cuentas de correo del dominio @poderjudicial.es.

Según el artículo 33 del Reglamento del Parlamento Europeo y del Consejo sobre el tratamiento de datos personales, se debe notificar cualquier violación de la seguridad de esos datos a la autoridad de control competente en un máximo de setenta y dos horas.