Una investigación conjunta de la Guardia Civil, la Policía Nacional y el CNI ha permitido detener en Calpe, Alicante, a un "peligroso" hacker, español de 18 años, por acceder a servicios informáticos de entidades públicas y privadas, entre las que se encuentra la Guardia Civil, el Ministerio de Defensa o la OTAN.
Según ha informado el Ministerio del Interior, al detenido se le acusa por su presunta participación en los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales.
Fuentes policiales consultadas por Europa Press han detallado que el detenido es un joven español de 18 años que accedió a las bases de datos de los organismos públicos y privados para, posteriormente, tratar de vender la información, sin ser previamente analizada por él, a través de la darkweb. De hecho, consta que había reivindicado los ataques en diferentes foros bajo diferentes pseudónimos.
Entre los objetivos del hacker, que acaba de estrenar la mayoría de edad, también figuran la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana, diferentes universidades españolas, bases de datos de la OTAN y del Ejército de EEUU, así como otras empresas y entidades internacionales.
Agentes de UCO, CGI, y CNI tras la pista del hacker
Durante el registro, los agentes han intervenido 50 cuentas de criptomonedas y diverso material informático, el cual está siendo analizado por los especialistas, que no descartan el esclarecimiento de otros hechos delictivos.
La operación ha sido realizada de manera conjunta por agentes de la Unidad Central Operativa (UCO) de la Guardia Civil y de la Comisaría General de Información (CGI) de la Policía Nacional, contando con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI).
En el ámbito internacional se ha contado con la colaboración de Europol y Homeland Security Investigations (HSI) de los EEUU, en una investigación que desembocó con el arresto del sospechoso y puesta a disposición del Juzgado de instrucción de guardia de Denia.
Dejaba su 'firma' tras el ataque
La investigación se inicia en 2024 a raíz de una primera denuncia recibida por la Policía Nacional de una asociación empresarial madrileña víctima de uno de estos hackeos que, aunque desde el anonimato, se caracterizó no sólo por extraer los datos sino también porque el autor dejó el portal desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.
Tras estos hechos y a lo largo del año 2024, esta persona fue realizando numerosos ciberataques, entre los que destaca el ataque a la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes.
También atacó a diferentes universidades españolas, así como a bases de datos de la OTAN, el Ejército de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil, al Ministerio de Defensa y su último ataque reivindicado, a la Guardia Civil.
Este último ataque a la Guardia Civil, ejecutado a finales de diciembre de 2024, propició que la Unidad Central Operativa (UCO) de la Guardia Civil se sume a la investigación y se identifique al autor, llevándose a cabo la explotación operativa de forma conjunta por ambos cuerpos policiales.
Los investigadores creen que el detenido, "con profundos conocimientos de informática", había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación.
De esta forma, se ha constatado que accedió a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.