Natohub, el joven hacker de 18 años detenido por lanzar ciberataques contra altas instituciones gubernamentales y militares como la OTAN, está muy lejos de ser un imitador de Alcasec, quizás el pirata informático más sonado en los últimos años. El primero cruzó nuestras fronteras desde su casa en Calpe (Alicante) hasta penetrar en el Ejército de EEUU, pero, al contrario que su antecesor, lo hizo como un "reto" y "sin ánimo de lucro".
El precoz hacker se inició de forma autodidacta en el mundo de la ciberseguridad durante la pandemia, cuando apenas tenía unos 14 años. En la actualidad estudiaba un grado de Formación Profesional de Informática y reivindicaba sus ataques -el último, contra la Guardia Civil y el Ministerio de Defensa- en un foro de la dark web llamado BreachForums. Sus anuncios con información confidencial de militares y funcionarios se mezclaban con múltiples bases de datos a disposición de todo tipo de organizaciones criminales. Natohub las ponía a la venta, pero fuentes próximas a la investigación consultadas por Vozpópuli subrayan que "no buscaba un rédito económico".
Prueba de ello es que los agentes de la Policía Nacional y la Guardia Civil que inspeccionaron su casa durante toda la jornada del pasado martes sólo encontraron unos 2.000 euros en las más de 50 cuentas de criptomonedas que poseía y que le fueron intervenidas. "Lo hacía como un reto, por curiosidad", recalcan. Lo que sí está claro es que sus elevados conocimientos autodidactas han puesto en jaque durante el último año más de 40 organismos estratégicos, entre ellos la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana o diferentes universidades del país. Fuera de nuestras fronteras, su penetración en bases de datos tan sensibles como las de la OTAN saltaron a portales especializados en ciberseguridad.
Los ataques investigados por la Comisaría General de Información (CGI) de la Policía Nacional se habían venido produciendo durante todo el año 2024, pero el que hizo saltar todas las alarmas fue la filtración de datos personales de 160.000 guardias civiles, militares y personal del Ministerio de Defensa. "Hola comunidad. Hoy vendo tres bases de datos de España”, escribió el pasado 14 de enero en el citado foro de la dark web, según los pantallazos a los que ha tenido acceso Vozpópuli.
El alcance de la brecha de seguridad -se habían filtrado los números profesionales, correos corporativos y nombres de los agentes- provocó la incorporación a las pesquisas del Centro Nacional de Inteligencia (CNI), el Centro Criptológico Nacional (CCN) y la Unidad Central Operativa (UCO) de la Guardia Civil, que pusieron nombre y apellidos a Natohub y lo ubicaron en la costa alicantina.
Blanqueo de capitales con criptomonedas
A los agentes que registraron su vivienda también les llamó poderosamente la atención sus amplios conocimientos en blockchain, el sistema de transacciones más seguro del mundo y en el que operan las criptomonedas. Sin embargo, al acceder a esas cuentas no encontraron una suma superior a los 2.000 euros. Los investigadores sospechan que parte de ese dinero lo obtuvo de la venta ilícita de algunos de los datos que obtuvo en sus ciberataques, por lo que se le investiga por un delito de blanqueo de capitales, además de por revelación de secretos, acceso ilícito a sistemas informáticos y daños informáticos. Tras su detención, Natohub quedó en libertad provisional con la retirada de su pasaporte.
