La CNMC ha sufrido un grave hackeo que ha filtrado 240 GB de datos de líneas telefónicas y 2.000 millones de registros

La Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió un grave "ciberataque masivo" en el que se filtraron 2.000 millones de registros de datos sensibles que corresponden con titulares de telefonía móvil. Lo ha confirmado el Consejo General del Poder Judicial a través de una nota de prensa publicada en su página web.

El organismo informa de que se produjo un acceso ilícito que dejó 240 GB de datos de abonados de líneas telefónicas en manos de los atacantes. Hay que recordar que la CNMC custodia los datos de los usuarios españoles de telefonía, por lo que hablamos potencialmente de datos personales e incluso perfiles completos de titulares. Por el momento, ni el CGPJ ni la CNMC han informado sobre la profundidad de los datos a la que han accedido los atacantes.

La Audiencia Nacional investigará el caso

Donde realmente profundiza el comunicado del CGPJ es en qué organismo investigará la grave filtración. En un principio, el caso lo había asumido el Juzgado de Instrucción 27 de Madrid. Sin embargo, este se inhibió al considerar que los hechos "se tipifican como delito de ataques informáticos y contra la seguridad nacional". Pero ahí no acaba la historia.

El Ministerio Fiscal estaba en contra de que el caso recayera en la Audiencia Nacional, al considerar que la CNMC no es una "institución del Estado" según los efectos del artículo 65 1º a de la Ley Orgánica del Poder Judicial. La juez María Tardón, que es quien llevará el caso, analizó la doctrina del Tribunal Supremo y ha concluido que la CNMC sí es un alto organismo del Estado:

"Nos encontramos ante un ciberataque masivo contra una entidad que, por su incardinación en la estructura del Estado y su esencial función en los términos indicados, supone una grave e indudable afectación institucional, en un ámbito tan particularmente sensible y relevante para su normal funcionamiento como el del control del correcto funcionamiento, la transparencia y la existencia de una competencia efectiva en todos los mercados y sectores productivos, en beneficio de los consumidores y usuarios".

Por el momento, no se ha hecho público el origen del ciberataque ni la autoría, y esperamos que la CNMC y la investigación ofrezcan más datos para entender de verdad la gravedad de la filtración. Como el supuesto hackeo a la Agencia Tributaria, que al final no fue, podríamos estar ante la madre de todas las filtraciones en lo que respecta a permitir a atacantes crear una sólida base de datos de líneas y titulares.

Desde Genbeta nos hemos puesto en contacto con la CNMC para recabar más información sobre los hechos mencionados, y actualizaremos el artículo si recibimos más información relevante para el caso.

Vía | BandaAncha, El Mundo

Imagen | Towfiqu barbhuiya en Unsplash

En Genbeta | Cuando te descargues tu certificado digital, ten cuidado: podrías estar instalando malware si no te fijas en esto