Detienen en Alicante a un 'hacker' de 18 años por acceder a los datos de la Guardia Civil, Defensa y la OTAN

Madrid/Una investigación conjunta de la Guardia Civil, la Policía Nacional y el CNI ha permitido detener en Calpe (Alicante) a un "peligroso" hacker, un español de 18 años, por acceder a servicios informáticos de unas 40 entidades públicas y privadas, entre las que se encuentra la Guardia Civil, el Servicio Público de Empleo Estatal, el Ministerio de Defensa, la OTAN o el Ejército de Estados Unidos.

Según ha informado el Ministerio del Interior, al detenido se le acusa por su presunta participación en los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales.

Fuentes policiales consultadas por Europa Press han detallado que el detenido es un joven español de 18 años que accedió a las bases de datos de los organismos públicos y privados para, posteriormente, tratar de vender la información -sin ser previamente analizada por él- a través de la dark web. De hecho, consta que había reivindicado los ataques en diferentes foros bajo diferentes pseudónimos.

Entre los objetivos del hacker, que acaba de estrenar la mayoría de edad, también figuran la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, Formación Profesional y Deportes, la Generalitat Valenciana, diferentes universidades españolas, bases de datos de la OTAN y del Ejército de Estados Unidos, así como otras empresas y entidades internacionales.

Durante el registro, los agentes han intervenido 50 cuentas de criptomonedas y diverso material informático, el cual está siendo analizado por los especialistas, que no descartan el esclarecimiento de otros hechos delictivos.

La operación ha sido realizada de manera conjunta por agentes de la Unidad Central Operativa (UCO) de la Guardia Civil y de la Comisaría General de Información (CGI) de la Policía Nacional, contando con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI).

En el ámbito internacional se ha contado con la colaboración de Europol y Homeland Security Investigations (HSI) de Estados Unidos, en una investigación que desembocó con el arresto del sospechoso y puesta a disposición del Juzgado de instrucción de guardia de Denia.

'Firma' en los ataques

La investigación se inicia en 2024 a raíz de una primera denuncia recibida por la Policía Nacional de una asociación empresarial madrileña víctima de uno de estos hackeos que, aunque desde el anonimato, se caracterizó no sólo por extraer los datos sino también porque el autor dejó el portal desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.

Tras estos hechos y a lo largo del año 2024, esta persona fue realizando numerosos ciberataques, entre los que destaca el ataque a la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal y el Ministerio de Educación, Formación Profesional y Deportes.

Su último ataque reivindicado a la Guardia Civil, ejecutado a finales de diciembre de 2024, propició que la Unidad Central Operativa (UCO) del instituto armado se sumase a la investigación y identificase al autor, llevándose a cabo la explotación operativa de forma conjunta por ambos cuerpos policiales.

Los investigadores creen que el detenido, "con profundos conocimientos de informática", había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación.

De esta forma, se ha constatado que accedió a bases de datos con información personal de empleados y clientes, así como documentos internos que posteriormente eran vendidos o publicados libremente en foros.