La Policía Nacional ha detenido al individuo que se escondía tras el alias “N4t0x”, responsable de difundir datos personales del presidente del Gobierno, Pedro Sánchez, varios ministros y altos mandos del Centro Nacional de Inteligencia (CNI). El arresto, practicado por la Comisaría General de Información, culmina una investigación iniciada el pasado mes de septiembre y considerada una de las más sensibles del año por afectar a la cúpula política y de seguridad del Estado.
Fuentes policiales confirman que el detenido actuaba por motivos ideológicos, aunque también buscaba notoriedad entre la comunidad de hackers. La operación se ha desarrollado en el más absoluto hermetismo, y el juez de la Audiencia Nacional, Antonio Piña, ha decretado secreto de sumario.
Un ataque dirigido contra el corazón del Estado
Los datos filtrados incluían información personal del presidente Sánchez, la ministra de Defensa Margarita Robles, el titular de Exteriores José Manuel Albares, y la directora del CNI, Esperanza Casteleiro, entre otros altos cargos.
También figuran nombres de mandos del Instituto Nacional de Ciberseguridad (Incibe), la Guardia Civil y la Policía Nacional, todos vinculados a estructuras críticas del aparato de seguridad del país.
La información fue publicada en un canal de Telegram, acompañada de un mensaje que mezclaba consignas ideológicas y acusaciones contra el Gobierno. “Este mensaje no busca titulares, sino advertir: la corrupción y la falta de ayudas han llevado a esta filtración”, escribió el hacker, intentando justificar la acción como un supuesto acto de denuncia.
Un “hacktivista” prorruso en el punto de mira
Las primeras líneas de investigación apuntan a un entorno cercano al hacktivismo prorruso, un movimiento que desde 2022 ha intensificado sus ataques a infraestructuras y organismos europeos.
Entre los perfiles asociados destaca el de Enrique Arias Gil, un español de 37 años sobre el que pesa una orden internacional de detención por su vinculación con el grupo Noname057(16), una célula digital pro-Kremlin señalada por campañas de desinformación y sabotaje cibernético en varios países de la UE.
Aunque Arias Gil no sería el autor de la exfiltración, sí habría difundido los datos robados desde su propio canal para amplificar el daño y aumentar la exposición mediática.
Su rostro aparece en la lista de los más buscados de Europol, y su actividad en redes se ha convertido en un símbolo del nuevo escenario de ciberguerra ideológica que mezcla activismo, espionaje y propaganda.
El papel del CNI y la respuesta del Estado
La filtración ha vuelto a poner en cuestión la seguridad de los sistemas gubernamentales.
Fuentes del CNI y del Ministerio del Interior aseguran que parte de los datos difundidos eran antiguos o falsos, aunque reconocen que el incidente ha activado los protocolos de alerta de ciberseguridad en todo el entramado institucional.
El Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (Incibe) han colaborado estrechamente con la Policía para analizar el origen exacto de la intrusión y reforzar los cortafuegos del sistema.
La investigación busca ahora determinar si el ataque tuvo algún tipo de coordinación internacional, o si se trató de una acción individual amplificada por redes vinculadas a la propaganda rusa.
Ciberterrorismo y desinformación: la nueva amenaza
La Audiencia Nacional estudia la posibilidad de calificar los hechos como ciberterrorismo, dado que la filtración afectó directamente al jefe del Ejecutivo y a responsables de la seguridad nacional.
El objetivo no era económico, sino generar alarma y desestabilización institucional, una estrategia clásica de los grupos de ciberactivismo radical.
Expertos en inteligencia digital señalan que este tipo de ataques ya no buscan dinero ni información secreta, sino erosionar la confianza pública. Los hackers difunden datos personales para crear caos, sembrar desconfianza y proyectar vulnerabilidad en las instituciones.
Un mensaje político y un aviso a los Estados
Detrás de cada ciberataque de alto nivel hay siempre un mensaje. En este caso, el alias “N4t0x” justificó la filtración como una “advertencia al poder”, apelando a la transparencia y la justicia social.
Sin embargo, los investigadores subrayan que ese tipo de discursos suelen ser fachadas ideológicas utilizadas por hackers que buscan reputación en la red.
El caso ha reabierto el debate sobre la ciberseguridad pública en España y la capacidad de las administraciones para proteger sus bases de datos.
En un contexto internacional marcado por el espionaje digital y la influencia extranjera, el incidente se interpreta como un recordatorio: la guerra del siglo XXI ya no se libra en los campos, sino en los servidores.
Un cierre provisional con más preguntas que respuestas
Con el arresto del presunto autor, la investigación se centra ahora en determinar si existieron colaboradores o filtraciones internas.
La Policía mantiene bajo análisis los equipos informáticos incautados y no descarta nuevas detenciones.
El Gobierno no ha realizado declaraciones públicas, aunque fuentes de Moncloa admiten la “máxima preocupación” y aseguran que se reforzarán los sistemas de protección digital de altos cargos y organismos estratégicos.
El caso “N4t0x” marca un punto de inflexión en la seguridad institucional española. La detención del hacker no solo cierra una operación de alto riesgo, sino que deja al descubierto un desafío mayor: blindar el Estado frente a las nuevas formas de espionaje y sabotaje que ya operan dentro del ciberespacio.
