España

El mayor ciberdelincuente de datos confidenciales se escondía en Dos Hermanas (Sevilla)

La Policía Nacional ha detenido en la localidad sevillana al mayor comprador de datos confidenciales que fueron obtenidos tras el ataque al Punto Neutro Judicial

La Policía Nacional ha detenido en Dos Hermanas (Sevilla) al mayor comprador de datos confidenciales que fueron obtenidos tras el ataque al Punto Neutro Judicial.

La detención se enmarca dentro de la Operación Pousada, desarrollada en dos fases, cuando se arrestó al autor principal del ataque contra el Consejo General del Poder Judicial y a su facilitador, quienes causaron numerosas intrusiones ilegítimas en diferentes bases de datos de instituciones públicas.

El detenido se lucraba con la realización de campañas de "smishing" o envío de un SMS a un usuario simulando ser una entidad legítima -red social, banco o institución pública- con el objetivo de robarle información privada o realizar un cargo económico, según ha informado la Policía.

En el registro del domicilio se ha encontrado un subfusil, un arma de fuego corta y una escopeta considerada arma de guerra, todas ellas municionadas con sus respectivos cartuchos y dispuestos para ser utilizados.

Por todo ello, al detenido se le acusa de los de delitos de revelación de secretos y estafa, ambos de carácter continuado, tenencia de armas y depósito de armas de guerra y municiones.

Una investigación que comenzó en noviembre

La investigación comenzó el pasado noviembre, cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el Consejo General del Poder Judicial (CGPJ) y la Agencia Estatal de Administración Tributaria, entre otras.

Los especialistas en la lucha contra las ciber amenazas de la Comisaría General de Información identificaron a una de las personas responsables de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, quien fue detenido el pasado 31 de marzo en Madrid.

El joven había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.

Dos meses más tarde fue localizado un segundo individuo, el cual se habría ocupado, en connivencia con el primero, de la obtención ilícita de las distintas credenciales de usuario para realizar los ciberataques.

Durante la investigación, los agentes han podido determinar que el detenido adquirió de forma ilícita al menos 30 paquetes de datos que contenían más de 15.000 registros con información de carácter personal y bancaria de contribuyentes españoles.

Una red de contactos de más ciberdelincuentes

Utilizando diferentes identidades digitales en aplicaciones de mensajería instantánea, el arrestado administraba una amplia red de contactos dedicados a la comisión de diferentes actividades ilícitas a través de internet de las que se lucraba económicamente.

Para el éxito de una campaña de "smishing", precisa la Policía, la calidad y exactitud de los datos de partida es esencial para conseguir un engaño efectivo en las víctimas.

Cuando los agentes sorprendieron al detenido en su domicilio tenía abierta y activa en el navegador de su ordenador portátil una pestaña de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas SIM preparadas para su uso.

Pero el arrestado no solo disponía de una amplia red de contactos criminales en el mundo virtual, sino que el hecho de haber encontrado tres armas de fuego en su domicilio demuestra su alta peligrosidad y vinculación con la delincuencia común.

Durante la detención se ha llevado a cabo el registro de la vivienda del detenido, donde se ha intervenido numerosa documentación y efectos que están siendo analizados por los investigadores. Los agentes consideran significativo la gran cantidad de soportes técnicos encontrados, como los casi 30 teléfonos móviles, ordenadores y tarjetas SIM.

El detenido disfrutaba de un alto nivel de vida disponiendo de gran cantidad de artículos de lujo como joyas, colgantes de oro, relojes y vehículos de alta gama.

Además, se ha detectado que durante el 2022 dispuso de criptoactivos por un importe superior a 1,2 millones de euros a través de ocho monederos diferentes de bitcoin.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP