En Cartaxena (Murcia)

A Policía Nacional detén a unha segunda persoa por realizar un ciberataque ao Consello Xeral do Poder Xudicial

Esta detención está no marco da Operación Pousada desenvolvida o pasado 31 de marzo cando se arrestou ao presunto autor do ataque contra o CGPJ xunto a outras intrusiones ilexítimas nas bases de datos de numerosas institucións públicas

O detido contaba con múltiples antecedentes policiais de diversa índole, destacando os vinculados á ciberdelicuencia

Participaba en foros do cibercrimen moi selectos e pechados onde contaba cunha altísima reputación

01/06/23

Axentes da Policía Nacional han detido o pasado martes a unha persoa en Cartaxena (Murcia), pola súa presunta participación nun delito contra altas institucións do Estado, descubrimento, revelación de segredos (acceso ilexítimo a bases de datos) e branqueo de capitais de maneira continuada. O arrestado, xunto ao primeiro detido nesta operación- a través da vulneración de distintas credenciais persoais- foi escalando privilexios para acceder a bases de datos confidenciais e restrinxidas de diferentes institucións públicas atacando gravemente a unha alta institución do Estado, o Consello Xeral do Poder Xudicial-CGPJ.

A investigación policial, que se desenvolveu por axentes da Comisaría Xeral de Información (CGI), foi coordinada pola Fiscalía da Audiencia Nacional e dirixida polo Xulgado Central de Instrución número Catro.
A operación desenvolveuse en coordinación coa Brigada Provincial de Información de Murcia da Policía Nacional e contou coa colaboración do Centro Criptolóxico Nacional (CCN-CERT)-dependente do Centro Nacional de Intelixencia (CNI).

Operación Pousada

A investigación comezou o pasado novembro cando os axentes tiveron coñecemento de varios ciberataques aos sistemas informáticos de distintas institucións públicas como o Consello Xeral do Poder Xudicial (CGPJ) e a Axencia Estatal de Administración Tributaria, entre outras.
Os especialistas na loita contra as ciberamenazas da Comisaría Xeral de Información identificaron a unha das persoas responsable desas intrusiones, un mozo con ampla traxectoria no mundo da ciberdelincuencia, quen foi detido o pasado 31 de marzo en Madrid. Este desenvolvera unha plataforma “Ollo de Horus”, onde acumulaba os datos persoais obtidos ilicitamente a través de ditas intrusiones e que se presentaba como un servizo de consultas e venda de información a terceiros.

Conivencia para atacar a institucións públicas

A investigación posterior determinou que había un segundo individuo implicado no ataque aos sistemas informáticos do CGPJ a través do Punto Neutro Xudicial. O agora detido ocupouse da obtención ilícita de distintas credenciais de usuario para realizar os ciberataques e existía unha conivencia entre ambos para determinar os seus obxectivos entre administracións públicas e empresas españolas.
Este segundo autor, de 29 anos, contaba con diversos antecedentes policiais vinculados á ciberdelincuencia e era experto en anonimización, medidas de seguridade operacionais, encriptación de comunicacións e multidentidad. Ademais participaba en foros de cibercrimen moi selectos e pechados onde tiña unha alta reputación. Esta especialización e experiencia dificultaba a atribución dos ataques e multiplicaba o risco na exposición dos datos vulnerados, representando un grave risco para a Seguridade Nacional.

Durante a detención levouse a cabo o rexistro do domicilio do detido onde se interveu numerosa documentación, efectos e soportes técnicos que están a ser analizados polos investigadores. Na mañá do día de hoxe, púxose ao detido a disposición do titular do Xulgado Central de Instrución número Catro da Audiencia Nacional, o cal decretou o seu ingreso en prisión.