El último ciberataque perpetrado por el detenido tuvo como objetivo dos bases de datos de la Guardia Civil y del Ministerio de Defensa.
Agentes de la Policía Nacional, en colaboración con la Guardia Civil, han detenido en la localidad de Calpe (Alicante), el pasado martes, a un individuo por su presunta participación en una serie de delitos relacionados con el descubrimiento y revelación de secretos, el acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales.
El arrestado, quien se había especializado en ciberataques a entidades públicas y privadas, es responsable de más de 40 intrusiones a organismos de gran relevancia, tanto nacionales como internacionales.
El detenido, que se autodenominaba “autor de ciberataques” en foros especializados en la darkweb, logró vulnerar los sistemas informáticos de una extensa lista de instituciones, entre las que se incluyen la Guardia Civil, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana, distintas universidades españolas, bases de datos de la OTAN y del Ejército de EEUU, así como otras empresas y entidades internacionales.
Durante el registro en su domicilio, los agentes intervinieron una gran cantidad de material informático y criptomonedas. Este material está siendo cuidadosamente analizado por especialistas, quienes no descartan el esclarecimiento de otros hechos delictivos vinculados al detenido.
El hacker empleaba hasta tres pseudónimos distintos en sus ataques, con el objetivo de evitar ser identificado. Además, poseía más de 50 cuentas de criptomonedas, lo que refleja su profundo conocimiento sobre el mundo blockchain. A través de estos pseudónimos, el detenido se encargaba de reivindicar sus ataques en foros de la darkweb, lo que le permitía operar con total anonimato.
La investigación, iniciada en febrero de 2024 a raíz de una denuncia presentada por una asociación empresarial madrileña, detectó que el hacker había accedido a su página web y dejado un mensaje en el portal, en el que se podía leer que el sistema había sido hackeado. A lo largo de ese año, el detenido continuó perpetrando numerosos ciberataques, siendo algunos de ellos contra importantes instituciones como la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, diversas universidades españolas, y bases de datos de organismos internacionales como la OTAN y el Ejército de los Estados Unidos.
El último ataque realizado por el detenido, que se produjo a finales de diciembre de 2024, fue contra dos bases de datos de la Guardia Civil y el Ministerio de Defensa. Este ataque provocó que la Unidad Central Operativa de la Guardia Civil iniciara una investigación conjunta con la Policía Nacional para identificar al responsable.
El hacker utilizaba sofisticadas herramientas para ocultar su rastro de navegación y dificultar su identificación, aprovechando aplicaciones de mensajería anónima y sistemas de navegación privados. La operación, que ha contado con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), ha permitido la detención de este peligroso ciberdelincuente, que continúa siendo investigado por otros posibles delitos relacionados con sus ataques informáticos.
