Detienen en Calpe a un peligroso hacker de 18 años por ciberataques a la OTAN, el Ministerio de Defensa, el Ejército de Estados Unidos y la Generalitat

Un riesgo para múltiples instituciones, entre ellas la Generalitat Valenciana, que también sufrió sus ciberataques. Agentes de la Policía Nacional, en una operación conjunta con la Guardia Civil, detuvieron este pasado martes en la localidad alicantina de Calpe, a un joven de 18 años de edad por su presunta participación en los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales. La OTAN, el Ejército de los Estados Unidos, la Guardia Civil o el Ministerio de Defensa, entre otras muchas organizaciones de diferentes países, estaban en su punto de mira.

El detenido realizó múltiples ataques a los servicios informáticos de empresas y entidades nacionales e internacionales, entre los que se encontraban servicios públicos y organismos de tipo gubernamental. Además, reivindicaba los ataques en foros de la darkweb bajo diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos.

En el registro de su domicilio se ha intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta esclarecer otros hechos similares. Además, el detenido disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho significativo del amplio conocimiento que el arrestado dispone del mundo blockchain.

Tras estos hechos, y durante el año 2024, se sucedieron diversos ciberataques contra otras entidades, organismos públicos e incluso universidades españolas. Posteriormente, y utilizando hasta tres pseudónimos distintos, atacó a organismos internacionales y organizaciones de tipo gubernamental accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.

La Policía Nacional inició la investigación en febrero del pasado año tras la denuncia de una asociación empresarial madrileña al detectar una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web. Realizadas las primeras gestiones, los agentes comprobaron que, no solo había extraído datos, sino que había dejado el portal desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.

Tras estos hechos, y a lo largo del año 2024, el actor investigado fue realizando numerosos ciberataques, entre los que destaca el ataque a la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes, diferentes universidades españolas, así como a bases de datos de la OTAN, Ejercito de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil, y su último ataque reivindicado, dos bases de datos de la Guardia Civil y el Ministerio de Defensa.

Este último ataque, ejecutado a finales de diciembre de 2024, propicia que por parte de la Unidad Central Operativa de la Guardia Civil se desarrolle la investigación y se identifique al mismo objetivo como autor, llevándose a cabo la explotación operativa de forma conjunta por ambos cuerpos policiales.

El investigado, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación.

La operación, que ha sido realizada de manera conjunta por agentes de la Policía Nacional y de la Guardia Civil, ha contado con la decisiva colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI).

En el ámbito internacional se ha contado con la colaboración de EUROPOL y la Homeland Security Investigations (HSI) de los Estados Unidos.

Fuentes del Consell han señalado a LAS PROVINCIAS que se trata de incidentes «detectados y gestionados por la propia Generalitat Valenciana, a través del Centro de Seguridad IRT-CV, y que fueron notificados a la Agencia de Protección de Datos y el Centro Criptológico Nacional-CERT y denunciados a la Policía, a la que se le ha ofrecido siempre todos los datos necesarios para poder llevar a cabo una completa investigación policial».

• Temas
• Guardia Civil
• Generalitat valenciana
• Policía Nacional
• Calpe/Calp
• Estados Unidos
• OTAN
• Europol