Detenido en Alicante un hacker de 18 años por más de 40 ciberataques a organismos estratégicos

Un joven de 18 años que estudia un módulo de Informática de FP ha puesto en evidencia los sistemas de seguridad de más de 40 entidades públicas y privadas y desde finales de 2023 ha conseguido acceder a los servicios informáticos de organismos estratégicos para apoderarse de datos y ponerlos luego a la venta en la "darkweb", la internet oscura. El joven hacker fue detenido el pasado 28 de enero en una operación conjunta de la Guardia Civil y la Policía Nacional y se le vincula con más de 40 ciberataques, entre ellas a la Guardia Civil, al Ministerio de Defensa, a la Fábrica Nacional de Moneda y Timbre, al Ministerio de Educación, Formación Profesional y Deportes, a la Generalitat Valenciana, a diferentes universidades españolas, a bases de datos de la OTAN, la ONU y del Ejército de EE UU, así como a otras empresas y entidades internacionales.

El peligroso kacker tiene avanzados conocimientos de informática y reivindicaba los ciberataques en foros de la «darkweb», primero con los seudónimos de «dsf» y «m1000» y recientemente con el nombre de «Natohub». El joven, que estudia un módulo de Informática de FP y cometió gran parte de los ciberataques cuando aún era menor de edad, ha sido acusado de delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales. El detenido es un español que cumplió los 18 años a finales de 2024 y quedó en libertad provisional tras pasar a disposición judicial en Dénia.

El detenido realizó múltiples ataques a los servicios informáticos de empresas y entidades nacionales e internacionales, entre los que se encontraban servicios públicos y organismos de tipo gubernamental.

En el registro de su domicilio en Calp se ha intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta esclarecer otros hechos similares. Además, el detenido disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho significativo del amplio conocimiento que el arrestado dispone del mundo "blockchain".

La investigación ha revelado ademas que la información que liberaba en los ataques a los diferentes organismos era puesta a la venta posteriormente en la "darkweb", según fuentes cercanas al caso.

Denuncia de empresarios

La investigación sobre este objetivo fue iniciada por la Policía Nacional en febrero del pasado año, tras la denuncia de una asociación empresarial madrileña al detectar una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web. Realizadas las primeras gestiones, los agentes comprobaron que, no solo había extraído datos, sino que había dejado el portal desfigurado, mostrando un mensaje en el que se podía leer que habían "hackeado" el sistema.

Tras estos hechos, durante el año 2024 se registraron diversos ciberataques contra entidades, organismos públicos e incluso universidades españolas y, posteriormente, utilizando hasta tres pseudónimos distintos, atacó a organismos internacionales y organizaciones de tipo gubernamental accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.

Entre los numerosos ciberataques destaca el ataque a la Fábrica Nacional de Moneda y Timbre, al Servicio Público de Empleo Estatal, al Ministerio de Educación, Formación Profesional y Deportes, a diferentes universidades españolas, así como a bases de datos de la OTAN, Ejército de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil de la ONU, al Ministerio de Defensa y su último ataque reivindicado, a la Guardia Civil.

Este último ataque, ejecutado a finales de diciembre de 2024, propició que por parte de la Unidad Central Operativa de la Guardia Civil se desarrollara la investigación del mismo y se identificara al mismo objetivo como autor, llevándose a cabo la explotación operativa de forma conjunta por ambos cuerpos policiales.

El detenido, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación.

En el caso del ataque a la Organización de Aviación Civil Internacional (OACI) de las Naciones Unidas, confirmado por la entidad a principios del pasado enero, el ciberpirata se apoderó de 42.000 registros después de hackear su base de datos de reclutamiento.

La operación, que ha sido realizada de manera conjunta por agentes de la Guardia Civil y de la Policía Nacional, ha contado con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI). En el ámbito internacional se ha contado con la colaboración de Europol y la Homeland Security Investigations (HSI) de los Estados Unidos.