Tan solo 16 años. Es la edad que tiene el ciberdelincuente que la Policía Nacional acaba de detener por quebrantar la seguridad de numerosas empresas públicas y privadas. Presuntamente, el arrestado había accedido ilegítimamente a los servidores de empresas nacionales e internacionales, así como a entidades públicas españolas autonómicas y locales, para sustraer información de bases de datos. De hecho, en el momento de su detención se abortó el ataque contra la de una conocida empresa de paquetería.
Autoría en redes sociales
La investigación se inició a finales de 2019, tras la denuncia de una plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. Según la información aportada, en tres días se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante catorce días. Para ello se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros.
Pocos días después, se recibió una nueva denuncia, en esta ocasión de una empresa de alquiler de bicicletas situada en Madrid. Esta informaba de que habían sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. En ambos casos, el presunto autor de los ataques dejó constancia de su autoría en redes sociales.
Nuevas denuncias
Los investigadores tuvieron conocimiento de que, en fechas posteriores, se produjeron nuevos ataques. El primero tuvo por víctima una consultoría española, encargada de dar soporte informático a importantes empresas implantadas en territorio nacional. La intrusión se produjo valiéndose de un poste de autoventa situado dentro de un local de una cadena de restaurantes de comida rápida. En este ataque en particular, el ciberdelincuente pudo tener acceso a bases de datos de varias empresas.
Con escasas jornadas de diferencia, una nueva denuncia aportó a los agentes los datos necesarios para ubicar al responsable de los actos ilícitos. A pesar de las medidas de autoprotección que el ciberdelincuente utilizaba, los investigadores pudieron corroborar su identidad y ubicación en Madrid.
Paralelamente, la Policía también se percató de que había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas relacionadas con el COVID-19. En ese nuevo ataque se vieron comprometidos datos íntimos de varias personas.
Aunque todavía está por determinar el alcance de cada uno de los múltiples cibertataques que habría realizado, se puede afirmar que las plataformas afectadas contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer la información contenida en esos ficheros sino también su modificación. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole, así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.
Detenido in fraganti
Ante la prolífica actividad delictiva, los policías solicitaron la inmediata autorización judicial para la entrada y registro en el domicilio del investigado. Durante la puesta en práctica de la diligencia de entrada, el ciberdelincuente fue sorprendido in fraganti. Estaba realizando una incursión contra las bases de datos de una empresa de mensajería, ataque que fue frustrado por la intervención policial y posterior detención.
En el registro de la vivienda los agentes hallaron diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases. Igualmente, se descubrieron indicios de numerosos pirateos culminados durante los meses previos. Es más, debido a la enorme cantidad de información intervenida, la Policía no descarta que se hallen nuevas conductas delictivas.
Archivado en: