Se lo tomó como un «desafío personal». Accedió a servicios informáticos de unas 40 entidades públicas y privadas, entre las que se encuentra la Guardia Civil, el Servicio Público de Empleo Estatal, el Ministerio de Defensa, la OTAN o el Ejército de Estados Unidos, tras haber estudiado unícamente un módulo de Formación Profesional (FP). Ahora, a sus 18 años, este hacker que los investigadores definen como «peligroso» ha sido detenido en Alicante por Policía Nacional y Guardia Civil.En el marco de la operación «Abbadon-Theatre», han arrestado en la localidad de Calpe a un hacker que recién había cumplido la mayoría de edad por su presunta participación en los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales. Detrás de los ciberataques, se encuentra un joven que estudió un módulo de FP que los investigadores encuadran en un perfil de « friki autodidacta que actuaba en solitario, sin ser manipulado por nadie».El arrestado, con grandes y amplios conocimientos informáticos, realizó múltiples ataques a empresas y entidades nacionales e internacionales, entre las que se encontraban servicios públicos y organismos de tipo gubernamental. Además, reivindicaba los ataques en foros de la ‘darkweb’ bajo la firma de diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos.MÁS INFORMACIÓN noticia No Dos detenidos por la brutal paliza homófoba a tres jóvenes en ValenciaEn el registro de su domicilio se ha intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta que se puedan esclarecer otros hechos similares. Además, el detenido disponía de más de 50 cuentas de criptomonedas con múltiples tipos de criptoactivos, hecho significativo del elevado conocimiento que el arrestado dispone del mundo blockchain.Tras estos hechos, y durante el año 2024, se sucedieron diversos ciberataques contra otras entidades, organismos públicos e incluso universidades españolas. Posteriormente, y utilizando hasta tres pseudónimos distintos, atacó a organismos internacionales y organizaciones de tipo gubernamental accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros. La investigación sobre este objetivo fue iniciada por la Policía Nacional en febrero del pasado año, tras la denuncia de una asociación empresarial madrileña al detectar una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web. Realizadas las primeras gestiones, los agentes comprobaron que, no solo había extraído datos, sino que había dejado el portal desfigurado , mostrando un mensaje en el que se podía leer que habían hackeado el sistema. Importantes entidades hackeadasTras estos hechos y a lo largo del año 2024, esta persona fue realizando numerosos ciberataques, entre los que destaca el ataque a la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes, diferentes universidades españolas, así como a bases de datos de la OTAN , Ejercito de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil, al Ministerio de Defensa y su último ataque reivindicado, a la Guardia Civil.Este último ataque, ejecutado a finales de diciembre de 2024, propicia que por parte de la Unidad Central Operativa de la Guardia Civil se desarrolle la investigación del mismo y se identifique al mismo objetivo como autor, llevándose a cabo la explotación operativa de forma conjunta por ambos cuerpos policiales. En la investigación se ha constatado que el detenido accedía a un bot de la red social Telegram para, previo pago de 500 dólares, acceder a credenciales de organismos previamente comprometidas. «Una vez dentro, tenía una gran capacidad para moverse por el sistema», apuntan las fuentes de la investigación, que también señalan que su inexperiencia le llevó a «malvender» los datos que obtenía, lo que también generó sospechas desde el lado de los potenciales compradores.Ocultó su rastro tras los ataquesEl detenido, con profundos conocimientos de informática , había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación. La operación, que ha sido realizada de manera conjunta por agentes de la Guardia Civil y de la Policía Nacional, ha contado con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI).En el ámbito internacional se ha contado con la colaboración de Europol y la Homeland Security Investigations (HSI) de los EE.UU. El detenido ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia.El joven hacker fue detenido el pasado 28 de enero y ha quedado en libertad con medidas cautelares de retirada de pasaporte, obligación de comparecencia judicial cada 15 días y prohibición de salir de España.
Leave a Reply