Política

Terrorismo digital contra el Estado: 'Akkaspace' quería desestabilizar el sistema desde Arinaga

La Audiencia Nacional considera terrorismo de baja intensidad la filtración masiva de datos de Pedro Sánchez, ministros, políticos y periodistas

5 de julio de 2025 (05:00 CET)

La Audiencia Nacional investiga uno de los mayores casos de ciberataques con implicaciones políticas en España. En el epicentro, Yoel, alias Akkaspace, un joven grancanario de 19 años y residente en Arinaga (Agüimes) que, desde Telegram y la web doxbin.com, filtró los datos personales de ministros, diputados, periodistas y ciudadanos vinculados a partidos del espectro institucional. El juez instructor califica los hechos como un presunto delito de terrorismo digital por su clara finalidad desestabilizadora del sistema político español.

Todo comenzó el 19 de junio de 2025, cuando la Comisaría General de Información detectó la publicación de información confidencial de políticos españoles en el canal público de Telegram @gov.eth. El enlace remitía a una página de Doxbin donde aparecían nombres, DNIs, teléfonos, domicilios y correos electrónicos de decenas de altos cargos del Gobierno y del Congreso.

Pero sólo fue el principio.

El presidente del Gobierno de España y secretario general del PSOE, Pedro Sánchez, junto al ministro de Política Territorial y Memoria Democrática, Ángel Víctor Torres. / PSOE CANARIAS

El usuario Akkaspace amplió sus ataques en días posteriores con publicaciones tituladas Políticos Spain Resubido, Políticos V2 y Logins afiliados PSOE, donde además de políticos, incluyó a asesores, activistas, periodistas y familiares, y llegó a filtrar más de 3.000 credenciales del portal de afiliados de Podemos. La campaña se amplificó a través del canal de Telegram Filtraciones España, donde se ofrecía por venta una herramienta informática capaz de vulnerar datos personales, con pagos en bitcoins mediante una cuenta vinculada al exchange Binance.

Alto impacto institucional

El juez Luis Francisco de Jorge Mesas, del Juzgado Central de Instrucción nº1, considera que los hechos encajan en el artículo 573.1 del Código Penal, que tipifica como terrorismo también aquellas conductas que, sin violencia física directa, persiguen desestabilizar gravemente las instituciones del Estado. “La finalidad es desestabilizar las instituciones políticas y obligar a los cargos públicos a renunciar o dificultar su actividad”, señala el auto.

Además de la gravedad del acceso ilícito y la exposición de los datos, el magistrado destaca la “campaña coordinada de acoso” que siguió a las filtraciones. Víctimas como la periodista Susanna Griso sufrieron llamadas con amenazas día y noche, mientras que el reportero Manuel Castaño fue presionado para publicar los hechos bajo amenazas de bomba. El propio Akkaspace, en sus comunicaciones, se autodefine como “terrorista de Internet” y asegura formar parte de un grupo que se denomina “etarras digitales”.

Afectados

La lista de víctimas es extensa y transversal. Pedro Sánchez, María Jesús Montero, Yolanda Díaz, Fernando Grande-Marlaska, Ana Redondo o Francina Armengol son solo algunos de los altos cargos cuyos datos fueron difundidos.

Salvador Illa, presidente de la Generalitat / EFE

Pero el ataque no se limitó al Gobierno: también se incluyó a líderes autonómicos como Moreno Bonilla o Salvador Illa, a periodistas como David Broncano, Ignacio Escolar, Ana Rosa Pastor, El Gran Wyoming, Susanna Griso o Antonio Maestre, y a exmiembros del PP, PSOE, Podemos o IU, como Pablo Iglesias, Irene Montero, Cospedal o Cayo Lara.

Amenazas veladas

Los atacantes no se conformaron con la exposición: alentaban a que se usaran los datos para registrarse en webs o hacer compras en nombre de las víctimas, acompañando los mensajes de amenazas veladas (“a cada cerdo le llega su San Martín”) o advertencias de futuras filtraciones contra profesionales “de ideología izquierdista”.

De momento, el abogado penalista Juango Ospina, conocido por asumir defensas de alta complejidad, ha logrado que Yoel afronte el proceso en libertad. Fuentes jurídicas apuntan a que el juez no ha considerado riesgo de fuga ni destrucción de pruebas, aunque la causa sigue abierta por posibles delitos graves.

Ánimo de lucro

Cristian, nacido en Puerto del Rosario en 2006, fue detenido como presunto colaborador. Su papel, según el juez, fue facilitar la recolección de beneficios mediante la venta de accesos a la herramienta de hackeo, usando su cuenta en Binance para recibir los pagos en criptomonedas.

Imagen de una criptomoneda. / AH

Aunque se le ha decretado libertad provisional sin fianza, se le imponen medidas cautelares severas, como la prohibición de salir del país, retirada del pasaporte y comparecencias quincenales.

Terrorismo digital antisistema

El informe de la Comisaría General de Información advierte de un “riesgo sistémico creciente”. No solo por las capacidades técnicas demostradas por Akkaspace, sino por la posibilidad de réplicas por otros actores antisistema con similares objetivos de erosión institucional.

El uso de herramientas de bajo coste pero alto impacto, la viralización de los datos en canales públicos y la venta de métodos para repetir el ataque hacen temer nuevos episodios de terrorismo digital de baja intensidad, pero con capacidad real de amedrentar y coaccionar a figuras públicas, en un contexto de polarización creciente y ataque coordinado contra pilares democráticos como la prensa y las instituciones.

Relacionado

El 'hacker' detenido en Gran Canaria: "Ojalá me metan en la misma celda que a Sánchez"