La Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia (CNI) han colaborado en la detención de un peligroso hacker de 19 años que violó los sistemas de seguridad de las bases de datos de más de 40 organismos estratégicos de ámbito nacional e internacional. Entre ellos se encuentran estamentos tan sensibles como el Ministerio de Defensa, la Guardia Civil o el Ejército de EEUU. Los agentes practicaron el arresto el pasado martes en la localidad de Altea (Alicante) y el joven ha quedado en libertad provisional tras pasar a disposición judicial, según informan fuentes próximas a la investigación.
El pirata informático, de nacionalidad española, reivindicaba sus ciberataques en foros criminales de la denominada dark web, donde escondía su identidad bajo numerosos pseudónimos. Está siendo investigado por delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales, según informan la Policía Nacional y la Guardia Civil en un comunicado.
En el registro de la vivienda del detenido, los agentes han intervenido múltiple material informático que está siendo analizado por los especialistas, por lo que no se descarta que se esclarezcan otros ciberataques similares. Además, el hacker disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos,lo que a juicio de los investigadores demuestra el amplio conocimiento del mundo blockchain que posee.
Durante el año 2024, se registraron varios ciberataques contra entidades, organismos públicos e incluso universidades españolas. Posteriormente, y utilizando hasta tres pseudónimos distintos, el investigado atacó a organismos internacionales y organizaciones de tipo gubernamental accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros. Entre las instituciones atacada están la Guardia Civil, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana, diferentes universidades españolas, bases de datos de la OTAN y del Ejercito de EEUU.
Identificado por la UCO
Uno de sus últimos ataques contra bases de datos de la Guardia Civil y el Ministerio de Defensa puso en peligro los datos personales de 160.000 agentes, militares y funcionarios. En ese momento, la Unidad Central Operativa (UCO) de la Guardia Civil entró a formar parte de la investigación y logró la identificación del presunto autor de los hechos.
El investigado, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación con el que había conseguido ocultar su rastro y dificultar su identificación.
La operación ha contado en el ámbito nacional con la colaboración del CNI y el Centro Criptológico Nacional (CNN), y en el internacional con Europol y la Homeland Security Investigations (HSI) de EEUU.
