El Punto Neutro Judicial es una red de servicios que ofrece a los órganos judiciales los datos necesarios en la tramitación judicial mediante accesos directos a aplicaciones y bases de datos del propio Consejo, de organismos de la Administración General del Estado y de otras instituciones.
Hace escasos días se conocía que el Centro Criptológico Nacional (y de forma particular el CCN-CERT) dependiente del Centro Nacional de Inteligencia (CNI) estaba llevando a cabo las investigaciones pertinentes.
Poco o nada se sabe por el momento sobre los detalles técnicos del ataque ni la identidad de los autores. A la espera de que se sepan más detalles sobre los Indicadores de Compromiso (IoC) de la amenaza, o el alcance del ataque diversas fuentes apuntan a un compromiso dentro de la Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones).
Diversos organismos de la Administración Pública, como la Dirección General de la Policía ya están solicitando para el acceso a sistemas reservados certificados digitales contenidos en soportes físicos; rehuyendo de certificados digitales de software.
Si bien la autenticación mediante certificados de software es plenamente válida, nos encontramos con víctimas de ciberataques que albergan copias de los certificados personales, con anotaciones de las contraseñas en texto claro. En estos casos, las suplantaciones de identidad podrían producirse sin conocimiento de los afectados.