Tribunal del 'procés'./

Tribunal del 'procés'./ Efe

Tribunales

El CGPJ admite la "debilidad" del correo oficial de los jueces tras el hackeo de los mails de Marchena

El Centro de Documentación Judicial pide colaboración al CNI para analizar todas las cuentas que han podido estar comprometidas.

13 julio, 2019 02:28

Noticias relacionadas

El Cendoj, centro tecnológico del Consejo General del Poder Judicial, ha admitido que "una serie de cuentas" del dominio @poderjudicial y @cgpj presentan "debilidades" que está analizando con el Centro Nacional de Inteligencia y el Centro Criptológico Nacional. Tanto el CNI como el CCN están colaborando con el órgano de gobierno de los jueces después de que Anonymous Catalonia hiciera público que había tenido acceso al correo electrónico del presidente de la Sala Penal del Tribunal Supremo, Manuel Marchena, y de otros jueces de la causa del 'procés', aunque no encontró información relevante.

El Centro de Documentación Judicial ha elaborado un informe preliminar o de urgencia sobre la "brecha de seguridad" que se puso al descubierto la semana pasada, cuando el servicio de inteligencia avisó al CGPJ de que se habían producido accesos no autorizados a las cuentas corporativas de Marchena, Luciano Varela, Andrés Martínez Arrieta, Juan Ramón Berdugo, Antonio del Moral, Andrés Palomo y Ana Ferrer, los siete jueces del 'procés', que se encuentran en plena deliberación de la sentencia. Desde el CGPJ también se avisó de un posible hackeo -no confirmado- a los cuatro fiscales de Sala que han intervenido en el juicio: Javier Zaragoza, Consuelo Madrigal, Fidel Cadena y Jaime Moreno.

Los jueces del Supremo fueron también avisados del ataque informático, aunque no les generó inquietud porque no intercambian información sobre el juicio del procès ni, en general, sobre procedimientos judiciales a través de las cuentas de correo corporativas.

La nota del Cendoj, conocida por EL ESPAÑOL, indica que está "colaborando estrechamente" con el CNI y el CCN, con los que está llevando a cabo un "análisis específico de toda la trazabilidad del sistema para ver todas las cuentas y accesos han han podido estar comprometidos".

"Hemos detectado una serie de cuentas del dominio @poderjudicial y @cgpj que, aun no habiendo sido atacadas, presentan una debilidad que debe ser abordada para evitar ataques futuros", añade el escrito.

También explica que "las cuentas comprometidas [de los magistrados encargados de la causa del 'procés'] se encontraban en bases de datos con más de 9.000.000.000 contraseñas que son accesibles en la Internet profunda (Web Invisible, Web profunda o Deep Web)". Anonymus Catalonia ya adelantó en Twitter que "mediante otro correo de otro juez descubrimos uno de los muchos correos del juez que lleva la causa del Procés" y que las contraseñas las habían obtenido de una "base de datos de más de 9.000.000.000 de códigos que fueron filtrados en su día, una base de datos accesible a cualquiera".

Tuit./

Tuit./ E.E.

La nota del Cendoj señala que, en principio, "la quiebra de seguridad no se ha debido a un fallo técnico de los sistemas de seguridad implementados por este Centro. La quiebra de seguridad parece haberse producido por el eslabón más débil en toda organización, que son los propios usuarios de los sistemas": los miembros del Poder Judicial, que raramente se ocupan de establecer claves personales de acceso idóneas, controlarlas y cambiarlas.

"Esta debilidad", añade, "no es exclusiva de nuestro entorno judicial sino que se produce a escala mundial". Pero sí llama la atención sobre el hecho de que "el análisis de esta debilidad hará que en un futuro próximo deba abordarse un cambio de concienciación y formación" de los integrantes de la carrera judicial.