· Jonathan Izquierdo · Noticias seguridad ·
Hackeo de datos de jueces y fiscales en Doxbin: el CNI investiga
Datos personales de centenares de jueces y fiscales españoles publicados en Doxbin. El CNI y la Policía Nacional investigan la brecha. Qué es el doxing y cómo actuar.
Nombres, DNI, teléfonos móviles personales y correos electrónicos de centenares de jueces y fiscales españoles han aparecido publicados en Doxbin, una de las plataformas de doxing más peligrosas de internet [1]. El Centro Criptológico Nacional (CCN-CERT), dependiente del CNI, investiga junto a la Policía Nacional cómo se produjo la filtración y si los datos proceden de un hackeo directo a las bases del Consejo General del Poder Judicial (CGPJ) [2].
Los datos aparecieron el 3 de marzo de 2026 bajo el epígrafe «Fuck Spain», lo que convierte este incidente en una de las brechas de seguridad más graves contra la estructura judicial española. España se ha situado como el tercer país con más ciberincidentes en los primeros días de marzo de 2026, con 14 incidentes, solo por detrás de India (20) y Estados Unidos (17) [3].
TL;DR: lo esencial en 30 segundos
Brecha de seguridad en el Poder Judicial
- Qué ha pasado: Datos personales (DNI, móvil, email) de centenares de jueces y fiscales publicados en Doxbin
- Quién investiga: CNI (CCN-CERT) + Policía Nacional
- Riesgo: Los datos expuestos permiten ataques dirigidos de ingeniería social, spoofing y amenazas contra miembros del poder judicial
- Implicación forense: Si eres víctima de doxing, un perito informático puede rastrear la fuente de la filtración y certificar la evidencia para denuncia
Qué es Doxbin y por qué es tan peligroso
Doxbin es una plataforma web utilizada por ciberdelincuentes para alojar publicaciones de doxing — la difusión no consentida de información personal con ánimo de señalamiento, intimidación o represalia. Con casi 200.000 registros, funciona como una red social del doxing: los usuarios pueden registrarse, obtener cuentas premium, y acceder a herramientas avanzadas de publicación [4].
A diferencia de un foro convencional de la dark web, Doxbin es accesible desde la web superficial, lo que multiplica exponencialmente el alcance de cada publicación. Cualquier persona con acceso a internet puede consultar los datos expuestos sin necesidad de software especial como Tor.
| Característica | Doxbin | Foros dark web convencionales |
|---|---|---|
| Acceso | Web superficial (clearnet) | Requiere Tor o I2P |
| Registros | ~200.000 | Variables |
| Persistencia | Los datos permanecen indefinidamente | Pueden desaparecer con el foro |
| Indexación | Indexable por buscadores | No indexable |
| Riesgo de difusión | Muy alto | Medio-bajo |
Qué datos han sido expuestos
Según las fuentes que han accedido a la publicación, los datos filtrados de jueces y fiscales españoles incluyen:
| Dato expuesto | Riesgo asociado |
|---|---|
| Nombre completo | Identificación personal, ataques dirigidos |
| Número de DNI | Suplantación de identidad, fraude documental |
| Teléfono móvil personal | Smishing, vishing, SIM swap |
| Correo electrónico profesional | Phishing dirigido (spear phishing) |
La gravedad reside no solo en la naturaleza de los datos, sino en el perfil de las víctimas: magistrados y fiscales que pueden estar instruyendo causas contra organizaciones criminales, terrorismo o narcotráfico. La exposición de sus datos personales los convierte en objetivos de represalia, intimidación o presión [1].
Cronología del incidente
3 de marzo de 2026 — Publicación en Doxbin Los datos aparecen en la plataforma bajo el título «Fuck Spain». Incluyen centenares de registros de jueces y fiscales con DNI, teléfono móvil y correo electrónico profesional.
7 de marzo de 2026 — Estrella Digital publica la exclusiva El medio digital Estrella Digital revela que la exposición de datos de fiscales y jueces ya se investiga, tanto por el posible hackeo como por la difusión posterior de la información [5].
12 de marzo de 2026 — Infobae confirma la investigación del CNI El CCN-CERT (Centro Criptológico Nacional), dependiente del CNI, investiga activamente cómo llegaron los datos a Doxbin. La Policía Nacional lleva la investigación oficial. Se investiga si los datos proceden de un acceso no autorizado a bases del CGPJ [1].
Investigación en curso A fecha de publicación de este artículo, no se ha confirmado públicamente si la fuente de los datos es un hackeo directo al CGPJ, una filtración interna, o la agregación de datos obtenidos de brechas anteriores.
Contexto: oleada de ciberataques contra España en marzo de 2026
Este incidente no es aislado. España vive una oleada sin precedentes de ciberataques contra instituciones públicas:
| Fecha | Objetivo | Atacante | Impacto |
|---|---|---|---|
| Mar 2026 | Jueces y fiscales (Doxbin) | Desconocido | DNI, móviles, emails de centenares de magistrados |
| Mar 2026 | Webs de Defensa, Seguridad Social, CCN | TwoNet (prorruso) | Caída temporal de webs gubernamentales [3] |
| Mar 2026 | PFS Grupo (consultoría) | Qilin (ransomware) | Documentos de auditoría y datos sensibles exfiltrados [3] |
| Mar 2026 | Generali Seguros | Desconocido | Datos de clientes y empleados comprometidos [3] |
| Feb 2026 | Hacienda (AEAT) | Desconocido | Datos fiscales potencialmente expuestos |
La Unión Europea ha abierto una investigación a España por no haber traspuesto la Directiva NIS2 de ciberseguridad desde 2023, lo que agrava la situación de vulnerabilidad institucional [6].
España sin NIS2
La Directiva NIS2 (Directiva UE 2022/2555) debería haberse traspuesto en octubre de 2024. A marzo de 2026, España sigue sin hacerlo, lo que deja a las instituciones públicas sin el marco de ciberseguridad obligatorio a nivel europeo. La Comisión Europea investiga esta omisión [6].
Qué es el doxing y cómo se tipifica en España
El doxing (o doxeo) es la práctica de investigar, recopilar y publicar información personal de un individuo sin su consentimiento, generalmente con intención de intimidar, acosar o señalar públicamente a la víctima [7].
Delitos aplicables en el Código Penal español
| Delito | Artículo | Pena | Aplicación al caso |
|---|---|---|---|
| Descubrimiento y revelación de secretos | Art. 197 CP | 1-4 años de prisión + multa | Acceso no autorizado a datos personales y su difusión |
| Acceso ilícito a sistemas informáticos | Art. 197 bis CP | 6 meses-2 años de prisión | Hackeo de la base de datos del CGPJ (si se confirma) |
| Revelación de secretos por funcionario | Art. 417 CP | 1-3 años de prisión + inhabilitación | Si la filtración procede del interior de la institución |
| Acoso / Stalking | Art. 172 ter CP | 3 meses-2 años de prisión | Si los datos se usan para hostigar a los afectados |
| Amenazas | Art. 169 CP | 1-5 años de prisión | Si la publicación tiene carácter intimidatorio |
Agravantes específicos
El artículo 197.4 bis del Código Penal establece penas agravadas cuando los datos afectan a la intimidad personal de forma que revelen «la ideología, religión, creencias, salud, origen racial o vida sexual». Además, cuando la víctima es autoridad o funcionario público, determinados delitos pueden verse agravados conforme a los artículos 550-556 del Código Penal [8].
El papel del perito informático forense en casos de doxing
Un perito informático forense aporta elementos fundamentales en la investigación de incidentes de doxing:
1. Rastreo de la fuente de filtración
El perito puede analizar los metadatos de la publicación en Doxbin (timestamps, formato de los datos, patrones de la base de datos) para determinar si los datos proceden de un hackeo directo, una filtración interna, o la agregación de fuentes públicas y brechas anteriores.
2. Certificación de la evidencia digital
Con metodología ISO 27037 y cadena de custodia documentada, el perito preserva las capturas de la publicación en Doxbin antes de que puedan ser eliminadas. Esta certificación es imprescindible para la validez judicial de la prueba.
3. Análisis de impacto y exposición
El informe pericial documenta el alcance de la exposición: qué datos específicos se filtraron, durante cuánto tiempo estuvieron accesibles, si fueron replicados en otros foros o plataformas, y qué riesgos concretos genera para cada afectado.
4. Soporte en la denuncia penal
El informe pericial detalla técnicamente el modus operandi del ataque, facilitando la calificación jurídica de los hechos por parte del Ministerio Fiscal y la instrucción por parte del juez.
Cómo protegerse si tus datos han sido expuestos
Verifica si tus datos están en Doxbin No accedas directamente a Doxbin. Consulta con un profesional de ciberseguridad o un perito informático que pueda verificar de forma segura si tus datos aparecen en la publicación.
Denuncia ante la Policía Nacional o Guardia Civil Presenta denuncia formal indicando que tus datos personales han sido publicados sin tu consentimiento. Incluye capturas o certificación forense de la publicación.
Notifica a la AEPD Si consideras que la brecha procede de una institución que custodiaba tus datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos. La institución responsable tiene la obligación de notificar la brecha en 72 horas conforme al artículo 33 del RGPD.
Cambia contraseñas y activa 2FA Modifica las contraseñas de todos los servicios asociados al correo electrónico expuesto. Activa la autenticación de doble factor mediante app (no SMS, ya que el teléfono también ha sido comprometido).
Contacta con tu operador telefónico Solicita medidas de seguridad adicionales en tu línea (PIN de SIM, bloqueo de portabilidad) para prevenir ataques de SIM swap.
Solicita un informe pericial Un perito informático puede certificar la evidencia, analizar si tus datos están siendo utilizados en otros ataques, y elaborar el informe que acompañará tu denuncia penal.
Implicaciones para la seguridad del Estado
Este incidente trasciende la protección de datos individual. La exposición de información personal de magistrados y fiscales plantea riesgos de seguridad nacional:
- Intimidación judicial: Organizaciones criminales podrían utilizar los datos para presionar a jueces que instruyen sus causas
- Ataques dirigidos: Con el número de móvil personal, un atacante puede ejecutar ataques de spear phishing altamente personalizados
- Suplantación de identidad: El DNI expuesto permite crear documentación fraudulenta a nombre del magistrado
- Cadena de ataques: Los datos filtrados pueden usarse como vector inicial para acceder a sistemas judiciales más sensibles (correo corporativo, redes internas del CGPJ)
Preguntas frecuentes
1. ¿Pueden eliminarse los datos de Doxbin?
Técnicamente sí, si se consigue una orden judicial internacional o la cooperación de la plataforma. En la práctica, los datos suelen ser replicados en otros foros antes de que se pueda actuar. Por eso la certificación forense inmediata es crítica: documenta la existencia de la publicación antes de que desaparezca o se modifique.
2. ¿Es delito consultar datos publicados en Doxbin?
La mera consulta no constituye delito. Sin embargo, descargar, almacenar o difundir esos datos personales sin consentimiento sí puede constituir un delito contra la intimidad (art. 197 CP). Compartir la publicación amplifica el daño y puede acarrear responsabilidad penal.
3. ¿Cómo pueden saber si mis datos proceden del hackeo al CGPJ u otra fuente?
Un perito informático puede analizar el formato, la estructura y los metadatos de los datos filtrados para determinar su origen probable. Si los campos coinciden con la estructura de una base de datos específica (por ejemplo, los campos del directorio del CGPJ), eso constituye un indicio técnico relevante.
4. ¿Qué diferencia hay entre doxing y una brecha de datos convencional?
En una brecha de datos, la filtración suele ser un efecto colateral del ataque (el objetivo es extorsionar o vender los datos). En el doxing, la publicación es el objetivo en sí mismo: señalar, intimidar o presionar a individuos concretos. El carácter intencional del doxing puede agravar la calificación penal.
5. ¿Pueden los afectados reclamar una indemnización?
Sí. Si se demuestra que la institución que custodiaba los datos (presumiblemente el CGPJ) no implementó las medidas de seguridad adecuadas, los afectados pueden reclamar por la vía civil e incluso solicitar la intervención de la AEPD. La indemnización dependerá del daño acreditado: moral, patrimonial o por riesgo demostrado.
6. ¿Cuánto cuesta un peritaje informático en casos de doxing?
Un informe pericial de certificación de evidencia digital parte desde 350 €. Un análisis forense completo que incluya rastreo de la fuente de filtración y análisis de impacto puede oscilar entre 600 € y 1.500 € dependiendo de la complejidad del caso.
Referencias y fuentes
- Infobae. “El CNI investiga el hackeo de datos personales de centenares de jueces y fiscales hechos públicos en la red pirata Doxbin.” 12 de marzo de 2026. https://www.infobae.com/espana/2026/03/12/el-cni-investiga-el-hackeo-de-datos-personales-de-centenares-de-jueces-y-fiscales-hechos-publicos-en-la-red-pirata-doxbin/
- Meneame. “El CNI investiga el hackeo de datos personales de centenares de jueces y fiscales hechos públicos en la red pirata Doxbin.” Marzo 2026. https://www.meneame.net/m/actualidad/cni-investiga-hackeo-datos-personales-centenares-jueces-fiscales
- Channel Partner. “Principales ciberataques en España en 2026.” Marzo 2026. https://www.channelpartner.es/seguridad/principales-ciberataques-en-espana-en-2026/
- Avast. “¿Qué es el doxxing? Cómo funciona y cómo evitarlo.” https://www.avast.com/es-es/c-what-is-doxxing
- Estrella Digital. “Doxbin expone datos de fiscales y jueces y se investiga el hackeo.” 7 de marzo de 2026. https://www.estrelladigital.es/articulo/espana/hackeo-doxbin-datos-fiscales-jueces/20260307092202442377.html
- El Español. “Alerta en la UE por los hackeos en España: investiga al Gobierno por no trasponer la directiva de ciberseguridad desde 2023.” 11 de marzo de 2026. https://www.elespanol.com/espana/politica/20260311/alerta-ue-hackeos-espana-investiga-gobierno-no-trasponer-directiva-ciberseguridad/1003744163239_0.html
- BBVA. “Qué es el doxing.” https://www.bbva.es/finanzas-vistazo/ciberseguridad/ataques-informaticos/que-es-el-doxing.html
- Abogados de Barcelona. “Qué es un delito de doxing y cómo denunciarlo.” https://abogadosdebarcelona.com/que-es-un-delito-de-doxing-y-como-denunciarlo/
- Melendos. “Qué es doxear a alguien en redes sociales.” 2026. https://blog.melendos.es/que-es-doxear/
- Diario de Pontevedra. “Preocupante oleada de ciberataques en España.” 5 de marzo de 2026. https://www.diariodepontevedra.es/articulo/tecnologia/preocupante-oleada-ciberataques-espana/
- Seguridad PY. “Cibercrimen 2026: un ecosistema industrializado.” Marzo 2026. https://seguridadpy.info/2026/03/cibercrimen-ecosistema-riesgo/
- Maldita.es. “Cuando se revela información de una persona en internet sin su consentimiento: qué es el doxing y qué dice la ley.” 2023. https://maldita.es/timo/20230929/doxing-datos-personales-ley/
¿Tus datos han sido expuestos en internet?
Certificamos la evidencia digital con cadena de custodia y validez judicial. Rastreamos la fuente de la filtración y elaboramos el informe pericial para tu denuncia. Consulta gratuita.
Más información
