En una operación conjunta entre la Policía Nacional y la Guardia Civil, agentes han detenido en la localidad alicantina de Calpe a un hacker acusado de perpetrar más de 40 ciberataques contra organismos públicos y privados de gran relevancia nacional e internacional. Entre sus objetivos se encuentran la Guardia Civil, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, la Generalitat Valenciana, diversas universidades españolas, así como bases de datos de la OTAN y del Ejército de Estados Unidos.
Un historial de ataques sofisticados
El detenido, cuya identidad no ha sido revelada, habría llevado a cabo ataques contra entidades gubernamentales y servicios públicos, publicando posteriormente las intrusiones en foros de la darkweb bajo distintos pseudónimos para evitar ser identificado. Entre las pruebas incautadas en el registro de su domicilio se encuentran criptomonedas y un importante volumen de material informático, el cual está siendo analizado por los especialistas para determinar si existen otros delitos asociados.
Los agentes han constatado que el hacker no solo accedía a los sistemas, sino que extraía información confidencial, la alteraba y, en algunos casos, la revendía o la publicaba en la red. En uno de los ataques, dejó un mensaje en una web afectada anunciando su logro y burlándose de las medidas de seguridad.
Ocultación y sofisticación tecnológica
El detenido demostraba un profundo conocimiento del mundo del cibercrimen y de la tecnología blockchain, como lo demuestran las más de 50 cuentas de criptomonedas que manejaba con diferentes tipos de criptoactivos. Para evitar ser rastreado, cambiaba de pseudónimo con frecuencia y utilizaba aplicaciones de mensajería y navegación anónimas, dificultando su identificación.
Colaboración internacional
La investigación se inició en febrero de 2024 tras la denuncia de una asociación empresarial madrileña que descubrió que información confidencial de su web había sido filtrada en un foro de la darkweb. Tras una exhaustiva labor de análisis, las fuerzas de seguridad lograron vincular la actividad delictiva con el ahora detenido.
Esta operación ha contado con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), así como de organismos internacionales como EUROPOL y la Homeland Security Investigations (HSI) de Estados Unidos.
La investigación sigue abierta y no se descartan nuevas detenciones o la identificación de ciberataques adicionales relacionados con este caso.