El Partido Socialista Obrero Español (PSOE) ha sido objeto de un ciberataque orquestado por un hacker conocido como «embi». Según un post en X del usuario @H4ckmanac, este ataque habría conseguido extraer casi 10 GB de datos internos, incluyendo archivos, código fuente y bases de datos con información sensible de empleados, afiliados, políticos y miembros del partido.
🚨Cyber Alert‼️
🇪🇸Spain – PSOE (Partido Socialista Obrero Español)
Threat actor embi claims to have hacked PSOE, Spain’s current ruling political party.
Allegedly the attack, led to the exfiltration of nearly 10GB of internal files, source code, and databases containing… pic.twitter.com/easuwIpcEK
— Hackmanac (@H4ckmanac) September 9, 2025
El hacker «embi» ha afirmado que la brecha de seguridad en los sistemas del PSOE fue «mucho más fácil de lo esperado», sugiriendo vulnerabilidades significativas en la infraestructura tecnológica del partido. Según el post, los datos exfiltrados incluyen información confidencial que podría comprometer la privacidad de cientos, o incluso miles, de personas asociadas al PSOE. El atacante ha declarado que su intención no es el lucro personal, sino exponer lo que considera «corrupción sistémica» dentro del partido y, posiblemente, del gobierno español.
Además, «embi» afirmó haber informado previamente sobre vulnerabilidades críticas (clasificadas como P1) a INCIBE (Instituto Nacional de Ciberseguridad de España), incluyendo a instituciones gubernamentales como la Dirección General de Tráfico (DGT). Esta declaración implica que el hacker pudo haber intentado advertir a las autoridades sobre fallos de seguridad antes de proceder con el ataque.