Detenido un peligroso hacker en Calp por más de 40 ciberataques a entidades públicas y privadas

La Guardia Civil y la Policía Nacional han detenido a un hombre en Calp como responsable de más de 40 ciberataques a los servicios informáticos de empresas y entidades nacionales e internacionales, entre los que figuran servicios públicos y organismos de tipo gubernamental. El peligroso hacker reivindicaba los ataques en foros de la darkweb bajo diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos. Su último ataque, precisamente a la Guardia Civil, fue realizado a finales de diciembre de 2024 y propició el desarrollo de la investigación y su detención posterior.

La operación ‘Abbadon-Theatre’, como se ha denominado la investigación, desencadenó la detención el martes en Calp del presunto autor de los ciberataques. En el registro de su domicilio se ha intervenido múltiple material informático que está siendo analizado por los especialistas. No se descarta esclarecer otros hechos similares.

El detenido disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, lo que pone de manifiesto el amplio conocimiento que tiene del mundo blockchain el arrestado, que cambiaba de pseudónimo frecuentemente para evitar ser detectado.

Durante el año 2024, se sucedieron diversos ciberataques contra entidades, organismos públicos y universidades españolas. Posteriormente, y utilizando hasta tres pseudónimos distintos, atacó a organismos internacionales y organizaciones de tipo gubernamental accediendo a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.

FILTRACIÓN DE DATOS

La Policía Nacional inició la investigación en febrero del año pasado, tras la denuncia de una asociación empresarial madrileña que detectó una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web. Realizadas las primeras gestiones, los agentes comprobaron que, no solo había extraído datos, sino que había dejado el portal desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.

Tras estos hechos, y a lo largo de 2024, se sucedieron numerosos ciberataques a entidades como la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes, diferentes universidades españolas, así como bases de datos de la OTAN, Ejército de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil, el Ministerio de Defensa y la Guardia Civil.

El detenido, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación a través de las cuales habría conseguido ocultar su rastro y dificultar así su identificación.

La Guardia Civil y la Policía Nacional han contado durante el desarrollo de la operación con la colaboración del Centro Criptológico Nacional (CCN) y del Centro Nacional de Inteligencia (CNI). También, en el ámbito internacional, con la colaboración de Europol y ha Homeland Security Investigations (HSI) de los EE.UU.

El detenido ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia acusado de los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales.