Detenido en Alicante un peligroso 'hacker' con 40 ciberataques a organismos estratégicos

Un peligroso 'hacker' al que se le atribuyen más de 40 ciberataques a organismos estratégicos públicos, como el Ministerio de Defensa y bases de datos de la OTAN y del Ejército de Estados Unidos, ha sido detenido este martes en Calpe.

Este individuo ha sido capturado en el marco de una operación conjunta de la Policía Nacional y la Guardia Civil en la que han colaborado el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), la Europol y el Homeland Security Investigations (HSI) de Estados Unidos.

Según un comunicado conjunto de la Policía y la Guardia Civil, el arrestado cuenta con profundos conocimientos de informática y había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación con las que habría conseguido ocultar su rastro y dificultar así su identificación.

Durante 2024 realizó múltiples ataques a los servicios informáticos de empresas y entidades nacionales e internacionales, entre los que se encontraban servicios públicos y organismos de tipo gubernamental como la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes y diferentes universidades españolas.

También tuvo entre sus objetivos bases de datos de la OTAN, Ejercito de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil y su último ataque reivindicado, dos bases de datos de la Guardia Civil y el Ministerio de Defensa.

Este hombre, al que se le imputan los supuestos delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales, reivindicaba los ataques en foros de la 'darkweb' bajo tres pseudónimos distintos para evitar ser identificado y relacionado con los hechos delictivos.

En el registro de su domicilio se ha intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta esclarecer otros hechos similares.

Además, disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho significativo del amplio conocimiento que el arrestado dispone del mundo blockchain.

En los ataques contra entidades y organismos públicos accedía a las bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.

La Policía Nacional inició la investigación en febrero del pasado año tras la denuncia de una asociación empresarial madrileña al detectar una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web.

Realizadas las primeras gestiones, los agentes comprobaron que no sólo había extraído datos sino que había dejado el portal desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.

Tras estos hechos y a lo largo del año 2024, el investigado fue realizando numerosos ciberataques. Fue el último, ejecutado a finales de diciembre de 2024, el que propició que la Unidad Central Operativa (UCO) de la Guardia Civil consiguiera identificarle.