Agentes de la Polica Nacional espaola han detenido a un prolfico hacker de tan solo 16 de edad que, desde finales de 2019, quebrant la seguridad de numerosas entidades pblicas y privadas. Presuntamente, el arrestado habra accedido ilegtimamente a los servidores de empresas, tanto nacionales como internacionales y de toda ndole, as como a entidades pblicas espaolas autonmicas y locales.
En el momento de su detencin se abort el ataque contra la base de datos de una conocida empresa de paquetera que estaba hackeando en ese instante. Los agentes han detectado que, en plena crisis sanitaria del COVID-19, habra publicado en uno de sus perfiles la imagen de una aplicacin sanitaria dedicada a la prescripcin de pruebas y recetas as como los datos personales de varias personas, a los que habra tenido ilcito en uno de sus ataques.
Reivindicaba los ciberdelitos valindose de redes sociales
La investigacin se inici a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribucin de contenidos audiovisuales de vdeo bajo demanda. Segn la informacin aportada, en tan solo tres das se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 das. Para la creacin de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio econmico en la empresa de unos 450.000 euros.
Las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribua la comisin de la ciberestafa, repartiendo entre sus seguidores los beneficios del gratuito al servicio de video en streaming.
Pocos das despus, se recibi una nueva denuncia, en esta ocasin provena de una empresa de alquiler de bicicletas situada en Madrid, y que informaba acerca de que haban sufrido un ataque informtico a sus sistemas que les haba impedido prestar servicios durante horas. El presunto autor del ciberataque dej constancia de su autora, mediante un mensaje que se poda leer en las pantallas de los propios dispositivos de gestin de alquiler situados en la va pblica.
Meticulosas medidas de autoproteccin en cada ciberataque
Los investigadores tuvieron conocimiento que, en fechas posteriores, nuevos ataques tuvieron por objeto una consultora espaola, encargada de dar soporte informtico a importantes empresas implantadas en territorio nacional. La intrusin se produjo valindose de un poste de auto-venta situado en el interior de un local de una afamada cadena de restaurantes de comida rpida. En este ataque en particular, el hacker pudo tener a bases de datos de varias empresas.
Con escasas jornadas de diferencia, una nueva denuncia aport a los agentes especializados en la lucha contra la ciberdelincuencia los datos necesarios para ubicar al responsable de los actos ilcitos. A pesar de las meticulosas y extensas medidas de autoproteccin que el pirata informtico llevaba a cabo para perpetrar cada ataque, finalmente los investigadores pudieron corroborar su identidad y centrar su ubicacin en un cntrico distrito madrileo.
Al tiempo que las gestiones de indagacin de los hechos se ultimaban, y coincidiendo con la vigencia del Estado de Alarma por la pandemia del COVID-19, los policas se percataron que haba publicado en uno de sus perfiles la imagen de una aplicacin sanitaria destinada a la prescripcin de pruebas y recetas. En ese nuevo ataque se vieron comprometidos datos ntimos de varias personas.
Aunque todava est por determinar el alcance de cada uno de los mltiples cibertataques que habra realizado, se puede afirmar que las plataformas afectadas contenan informacin de carcter personal y su ilcito permita al atacante no solo conocer la informacin contenida en esos ficheros sino tambin su modificacin. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa ndole as como plataformas de gestin de educacin de varias consejeras que contendran datos de carcter personal de alumnos y profesores.
Detenido in fraganti en Madrid
Ante la prolfica actividad delictiva, as como la publicacin de mensajes en sus redes sociales advirtiendo de nuevos e importantes ciberataques, y habida cuenta de que la situacin actual de confinamiento de la poblacin generaba una mayor vulnerabilidad por depender en gran medida de los sistemas de telecomunicacin, los policas solicitaron la inmediata autorizacin judicial para la entrada y registro en el domicilio del investigado.
Durante la puesta en prctica de la diligencia de entrada, el ciberdelincuente fue sorprendido in fraganti realizando una incursin contra las bases de datos de una conocida empresa de mensajera, ataque que fue frustrado por la intervencin policial y posterior detencin.
En el registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de diversas herramientas de software dedicadas a la comisin de ciberataques en todas sus fases. Igualmente, se descubrieron indicios de numerosos hackeos culminados durante los meses previos, asaltos que haban sido dirigidos a objetivos de diversa naturaleza, desde compaas de transporte y logstica, a empresas de telecomunicacin, plataformas de gestin de educacin o corporaciones del mbito privado y pblico a nivel autonmico y local.
Debido a la enorme cantidad de informacin contenida en el material intervenido, no se puede descartar que de su anlisis se hallen nuevas trazas de ciberataques o de otras conductas delictivas, como la venta de los datos extrados ilegalmente en mercados clandestinos o en la Dark Web.
