Una nueva filtración de datos personales ha dejado al descubierto información delicada de diversas personas vinculadas a algunos de los principales casos de corrupción que investigan actualmente los tribunales españoles y que afectan al Partido Socialista y su entorno. Entre los afectados se encuentran la exmilitante socialista Leire Díez, el exsecretario de Organización del PSOE Santos Cerdán, el exministro José Luis Ábalos, su exasesor Koldo García y los empresarios Víctor de Aldama y Juan Carlos Cueto. La información ha aparecido publicada en internet a través de Doxbin, una plataforma conocida por alojar datos personales obtenidos sin consentimiento y que es uno de los espacios favoritos de los hackers para tratar de atacar al Gobierno español y su entorno. La filtración incluye números de teléfono, direcciones de correo electrónico y números de DNI. En algunos casos, como el de Cerdán y Ábalos, también se han difundido domicilios particulares. La publicación ha ido acompañada de mensajes ofensivos contra el presidente del Gobierno, Pedro Sánchez, y de amenazas de nuevas filtraciones dirigidas contra miembros de las fuerzas y cuerpos de seguridad del Estado, la Unidad Central Operativa (UCO) de la Guardia Civil e incluso el Centro Nacional de Inteligencia (CNI). Según ha verificado el diario Público, el hacker identificado con el alias phinea publicó el pasado 14 de junio información personal de seis personas relacionadas con diversas causas judiciales que salpican a exdirigentes del Gobierno de Sánchez y del PSOE.
Según informa el mismo medio, la publicación iba acompañada de un mensaje cargado de insultos contra Pedro Sánchez —"Perro Sánchez cabrón"— y de referencias habituales en entornos de la derecha radical. El autor de la filtración se presenta como un "español cansado de la corrupción" y asegura que la difusión de datos es solo "un adelanto de lo que vendrá" contra personas que considera vinculadas a diferentes escándalos políticos. En el mismo texto, advierte que continuará publicando información personal relacionada con casos que afectan al entorno del presidente del Gobierno y amenaza con ampliar las filtraciones a miembros de las fuerzas y cuerpos de seguridad del Estado. Entre sus objetivos futuros cita a responsables de la UCO de la Guardia Civil, cargos del CNI e, incluso, agentes encubiertos vinculados al Ministerio de Asuntos Exteriores.
El responsable de la publicación también reclama la puesta en libertad de varios hackers condenados o investigados en otras causas de cibercriminalidad, entre ellos Alcasec y Akkaspace. Además, acompaña el mensaje con etiquetas y consignas de carácter político en las que compara la situación de España con la de Venezuela.
¿Qué es el 'doxing'?
Este tipo de acciones se conoce como doxing, una práctica que consiste en difundir datos privados de una persona sin su consentimiento con el objetivo de señalarla públicamente, intimidarla o facilitar el acoso. Aunque a menudo se asocia a los hackers, los expertos en ciberseguridad recuerdan que no siempre existe un ataque informático sofisticado detrás de estas filtraciones. En el caso de personas conocidas, los datos suelen proceder de bases de datos sustraídas previamente en ciberataques contra empresas, administraciones o plataformas digitales. Posteriormente, esta información se recopila, se cruza con otras fuentes y se vuelve a publicar en foros especializados. Por ello, los especialistas diferencian entre el ciberataque que obtiene la información y el doxing, que consiste en exponerla públicamente para provocar un impacto mediático o personal. Los expertos alertan de que la publicación de datos personales puede tener consecuencias muy reales. La difusión de teléfonos, direcciones o documentos de identidad facilita el acoso, las amenazas, las estafas digitales o los intentos de suplantación de identidad. Por este motivo, las autoridades consideran el doxing una práctica especialmente peligrosa. Aunque muchos de los datos ya hayan circulado anteriormente en otras filtraciones, su republicación masiva multiplica la exposición de las víctimas y aumenta los riesgos para su seguridad y privacidad.
Doxbin, la plataforma preferida
La plataforma utilizada en este caso, Doxbin, es conocida internacionalmente por alojar fichas con datos personales de políticos, periodistas, activistas, empresarios o personas anónimas. A pesar de haber sido cerrada en varias ocasiones, acostumbra a reaparecer bajo nuevos dominios y continúa siendo una de las herramientas más utilizadas para difundir información personal obtenida de manera ilícita. No es la primera vez que esta página es utilizada para atacar a figuras públicas en España. Durante el 2025 también se filtraron datos de Pedro Sánchez, varios ministros y representantes políticos de casi todos los partidos. Aquellos episodios terminaron con varias detenciones. En julio del año pasado, la Policía Nacional arrestó a dos hombres acusados de estar detrás de una campaña de filtraciones masivas que afectaba a miembros del Gobierno y otros cargos públicos. Meses después fueron detenidos dos menores de edad por una nueva oleada de publicaciones parecidas. Los investigadores les atribuyeron delitos contra altas instituciones del Estado y, en algunos casos, incluso delitos de terrorismo.