Operació conjunta de la Policia Nacional i la Guàrdia Civil

Detenido un peligroso hacker responsable de más de 40 ciberataques a organismos estratégicos

L'investigat, que reivindicava les intrusions en fòrums de la darkweb, va aconseguir accedir als servicis informàtics d'entitats públiques i privades entre les quals es trobarien la Guàrdia Civil, el Ministeri de Defensa, la Fàbrica Nacional de Moneda i Timbre, el Ministeri d'Educació, Formació Professional i Esports, la Generalitat Valenciana, diferents Universitats espanyoles, bases de dades de l'OTAN i de l'Exercite d'EUA, així com altres empreses i entitats internacionals

Durant el registre, els agents han intervenut criptomonedas i divers material informàtic el qual està sent analitzat pels especialistes, que no descarten l'esclariment d'altres fets delictius

Imatge d'un policia nacional realitzant un analisis forense d'un dispositiu electrònic.

05/02/25

Agents de la Policia Nacional, en una operació conjunta amb la Guàrdia Civil, han detingut, dimarts passat en la localitat de Calp (Alacant), a una persona per la seua presumpta participació en els delictes de descobriment i revelació de secrets, accés il·lícit a sistemes informàtics, danys informàtics i blanqueig de capitals.

El detingut va realitzar múltiples atacs als servicis informàtics d'empreses i entitats nacionals i internacionals, entre els quals es trobaven servicis públics i organismes de tipus governamental.  A més, reivindicava els atacs en fòrums de la darkweb baix diferents pseudònims per a evitar ser identificat i relacionat amb els fets delictius.

En el registre del seu domicili s'ha intervenut múltiple material informàtic que està sent analitzat pels especialistes i no es descarta aclarir altres fets similars. A més, el detingut disposava de més de 50 comptes de criptomonedas amb diferents tipus de criptoactivos, fet significatiu de l'ampli coneixement que l'arrestat disposa del món blockchain.

Canviava de pseudònim freqüentment per a evitar ser detectat

Després d'estos fets, i durant l'any 2024, es van succeir diversos ciberatacs contra altres entitats, organismes públics i fins i tot universitats espanyoles.  Posteriorment, i utilitzant fins a tres pseudònims diferents, va atacar a organismes internacionals i organitzacions de tipus governamental accedint a bases de dades amb informació personal d'empleats i clients, així com documents interns que posteriorment eren venuts o publicats lliurement en fòrums.

Ciberatacs realitzats contra importants institucions

La Policia Nacional va iniciar la investigació al febrer del passat any després de la denúncia d'una associació empresarial madrilenya en detectar una publicació en un fòrum especialitzat de filtració de dades, on al·legaven estar en possessió d'informació procedent del seu web. Realitzades les primeres gestions, els agents van comprovar que, no solament havia extret dades, sinó que havia deixat el portal desfigurat, mostrant un missatge en el qual es podia llegir que havien piratejat el sistema.

Després d'estos fets, i al llarg de l'any 2024, l'actor investigat va ser realitzant nombrosos ciberatacs, entre els quals destaca l'atac a la Fàbrica Nacional de Moneda i Timbre, el Servici Públic d'Ocupació Estatal, el Ministeri d'Educació, Formació Professional i Esports, diferents universitats espanyoles, així com a bases de dades de l'OTAN, Exercite dels Estats Units, la Direcció general de trànsit, la Generalitat Valenciana, Nacions Unides, l'Organització Internacional d'Aviació Civil, i el seu últim atac reivindicat, dos bases de dades de la Guàrdia Civil i el Ministeri de Defensa.

Este últim atac, executat a la fi de desembre de 2024, propicia que per part de la Unitat Central Operativa de la Guàrdia Civil es desenvolupe la investigació i s'identifique al mateix objectiu com a autor, duent-se a terme l'explotació operativa de forma conjunta per tots dos cossos policials.

Mesures per a ocultar el rastre de navegació durant els seus atacs

L'investigat, amb profunds coneixements d'informàtica, havia aconseguit configurar un complex entramat tecnològic mitjançant l'ús d'aplicacions anònimes de missatgeria i de navegació mitjançant les quals hauria aconseguit ocultar el seu rastre i dificultar així la seua identificació.

L'operació, que ha sigut realitzada de manera conjunta per agents de la Policia Nacional i de la Guàrdia Civil, ha comptat amb la decisiva col·laboració del Centre Criptològic Nacional (CCN) del Centre Nacional d'Intel·ligència (CNI).

En l'àmbit internacional s'ha comptat amb la col·laboració d'EUROPOL i l'Homeland Security Investigations (HSI) dels EUA