Un ataque de ransomware contra varias notarías habría provocado la filtración de miles de DNIs y otros datos sensibles
Protección de datos y privacidad
Protección de infraestructura y sistemas
el usuario recibe una alerta y esta se presenta de manera holográfica sobre su dispositivo

Un proveedor tecnológico que presta servicios a notarías en España ha sufrido un ciberataque que habría provocado la filtración de una gran cantidad de información personal y documentación notarial altamente sensible. El incidente pone de nuevo el foco en los riesgos asociados a la cadena de suministro digital y en la seguridad de entornos auxiliares mal protegidos, como en el anterior caso de Iberia.

El proveedor Notin.es, especializado en software, hardware y servicios tecnológicos para notarías, ha sido vinculado a un ataque de ransomware atribuido al grupo Everest. Los atacantes aseguran haber exfiltrado 145 GB de información (En torno a 36.000 archivos PDF y 78.000 imágenes JPG) antes de hacer pública la brecha.

 

Datos presuntamente expuestos

Según el grupo atacante, la información sustraída incluiría:

  • Miles de copias escaneadas de DNIs, pasaportes y NIEs.
  • Escrituras notariales completas (compraventas, hipotecas, testamentos).
  • Datos personales: nombres, fechas de nacimiento, direcciones y estado civil.
  • Información financiera: condiciones económicas, IBAN y datos catastrales.
  • Documentación fiscal y financiera interna de notarías (facturas y recibos).

Aunque el número exacto de personas afectadas actualmente no se ha confirmado de manera oficial.

 

El grupo Everest

Everest es un grupo de ransomware activo desde al menos 2021, vinculado a entornos de habla rusa. Su modelo operativo se basa en la doble extorsión:

  • Robo previo de información sensible.
  • Cifrado de sistemas.
  • Amenaza de publicación de datos si no se paga el rescate.

Entre sus víctimas figuran grandes organizaciones internacionales como AT&T, BMW, Coca-Cola y La NASA, y, en España, ataques recientes a empresas de alto impacto como Iberia.

 

Alcance real del incidente

Tras la publicación inicial, distintas fuentes y la propia empresa han matizado el alcance del ataque:

  • El incidente estaría limitado a un servidor periférico de mantenimiento.
  • Dicho servidor estaba destinado a procesos temporales de migración de datos.
  • La afectación se limitaría a un grupo reducido de notarías (en torno a 30).
  • No existiría compromiso de los sistemas centrales ni del ERP de la compañía.
  • Las plataformas corporativas del Notariado no se han visto afectadas.

 

¿Qué puedes hacer si tus datos se han visto afectados?

Si has realizado trámites notariales recientes o has trabajado con notarías que utilicen servicios tecnológicos externos, conviene aplicar medidas preventivas básicas:

  • Desconfía de correos, llamadas o mensajes que soliciten datos personales o documentación adicional en nombre de notarías o despachos legales.
  • No facilites copias de DNI, pasaporte o información bancaria sin verificar el canal y la identidad del solicitante.
  • Revisa movimientos bancarios y notificaciones administrativas ante posibles intentos de fraude o suplantación.
  • Refuerza la protección de tus cuentas digitales asociadas a trámites legales o financieros, cambiando contraseñas reutilizadas.
  • Ante cualquier sospecha de uso indebido de tus datos, contacta con la notaría correspondiente y valora presentar una reclamación ante la AEPD.

Como se ha mencionado al principio, este incidente, de nuevo, pone en la mira los riesgos asociados a proveedores tecnológicos y la importancia de asegurar entornos auxiliares y servidores periféricos, especialmente cuando manejan información de alto valor legal y personal.

 

Más información:

Contenido relacionado