El pèrit informàtic Bruno Pérez Juncà alerta d'un ciberatac més perillós que la presumpta filtració massiva d'Hisenda

Barcelona

El pèrit i forense informàtic Bruno Pérez Juncà ha alertat d’un ciberatac “molt perillós” recentment detectat contra el Ministeri de Ciència, Innovació i Universitats, del qual s’hauria extret informació especialment sensible com passaports i DNI escanejats, documents postil·lats, dades de pagament i currículums acadèmics. Segons l’expert, aquest atac és real i suposa un risc greu per a la seguretat digital dels ciutadans, ja que implica documentació oficial susceptible de ser utilitzada en fraus molt sofisticats.

Aquest avís arriba en paral·lel a la difusió d’una altra presumpta filtració massiva, aquesta vegada contra el sistema informàtic d’Hisenda. Un usuari anònim sota el pseudònim d’HaciendaSec ha assegurat estar en possessió d’una base de dades amb informació personal i financera de més de 47 milions de ciutadans espanyols, incloent-hi noms complets, DNI, telèfons, correus electrònics, adreces postals i dades bancàries.

Tot i l’impacte de l’anunci, Pérez Juncà posa en dubte la credibilitat d’aquest suposat atac a Hisenda. L’expert recorda que el cens del 2025 registra aproximadament 49 milions de ciutadans a Espanya, fet que fa poc plausible que s’hagin obtingut dades de gairebé tota la població. A més, destaca que les filtracions reals solen aparèixer en fòrums especialitzats i reconeguts, amb proves contrastables, cosa que no s’ha produït en aquest cas.

Malgrat això, el pèrit admet que els presumptes atacants han aportat algunes proves, tot i que no descarta que es tracti de dades reciclades provinents d’un atac anterior, produït el 9 de febrer del 2024, en què sí que es van filtrar dades de més de 13.000 usuaris.

En un escenari en què aquest atac a Hisenda acabés confirmant-se, s’afegiria a una problemàtica ja existent: l’augment de la vulnerabilitat digital de la ciutadania. Segons Pérez Juncà, les estafes són cada cop més dirigides i personalitzades. La disponibilitat de dades bancàries reals, per exemple, permetria als cibercriminals enviar missatges fraudulents que simulen provenir exactament de l’entitat bancària del destinatari, incrementant notablement la credibilitat de l’engany. “Com més dades tenen, més perfectes són les estafes; els missatges poden arribar a ser brutalment personalitzats”, adverteix.

L’expert posa el focus en el valor de les dades personals en una societat plenament digitalitzada, assegurant que avui són més importants que les mateixes transaccions econòmiques. Com a exemple, cita les targetes de fidelització dels supermercats, que permeten obtenir informació molt detallada sobre els hàbits de consum, la composició de les llars o fins i tot el perfil dels seus membres, dades que poden ser utilitzades amb finalitats fraudulentes.

Pel que fa a la responsabilitat de les institucions, Pérez Juncà assenyala que, tot i que organismes com Hisenda també són víctimes d’aquests atacs, tenen l’obligació de protegir les dades de la ciutadania. Tot i això, es mostra poc optimista sobre possibles conseqüències, afirmant que difícilment hi haurà responsabilitats clares si es confirma la filtració.

Davant aquest context, l’expert recomana extremar les mesures de prevenció: desconfiar de qualsevol missatge rebut per SMS o correu electrònic, contrastar la informació sempre a través dels canals oficials i verificar directament amb les aplicacions o serveis reals de les entitats implicades.

Finalment, Pérez Juncà descarta que les recents incidències al centre de control de Rodalies estiguin relacionades amb un ciberatac. Segons explica, es tracta d’un problema d’inestabilitat de la xarxa causat per les obres i per la gran quantitat d’informació que rep el sistema a través de sensors de via, catenària i trens, apuntant així a una qüestió d’infraestructures més que de ciberseguretat.