Robo de datos
La Policía detiene al mayor comprador de los datos robados tras el ciberataque al Punto Neutro Judicial
El texto se ha copiado correctamente en el portapapeles
La Policía Nacional ha detenido al mayor comprador de los datos confidenciales que se obtuvieron tras el ciberataque en 2022 al Punto Neutro Judicial, la red de telecomunicaciones gestionada por el Consejo General del Poder Judicial (CGPJ), que conecta a los órganos judiciales con otras instituciones del Estado.
Según informó este lunes la Policía Nacional, en el marco de la operación los agentes detuvieron el pasado martes en Dos Hermanas (Sevilla) a una persona por su presunta participación en un delito de revelación de secretos y de estafa, ambos de carácter continuado, tenencia de armas y depósito de armas de guerra y municiones.
La investigación comenzó el pasado noviembre, cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el Consejo General del Poder Judicial (CGPJ) y la Agencia Estatal de Administración Tributaria, entre otras.
Los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a uno de los responsables de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, que fue detenido el pasado 31 de marzo en Madrid.
Éste había desarrollado 'Ojo de Horus', una plataforma donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros. Dos meses más tarde, y tras una intensa investigación, se localizó a un segundo individuo, el cual se habría ocupado, en connivencia con el primero, de la obtención ilícita de las distintas credenciales de usuario para realizar los ciberataques.
15.000 REGISTROS DE DATOS PERSONALES
Durante la investigación, los agentes pudieron determinar que el detenido adquirió de forma ilícita al menos 30 paquetes de datos que contenían más de 15.000 registros con información de carácter personal y bancaria de contribuyentes españoles. Utilizando diferentes identidades digitales en aplicaciones de mensajería instantánea, el arrestado administraba una amplia red de contactos dedicados a la comisión 'online' de diferentes actividades ilícitas de las que se lucraba económicamente.
Uno de los 'modus operandi' utilizado era la realización de campañas de 'smishing' o envío de un SMS a un usuario simulando ser una entidad legítima (red social, banco o institución pública) con el objetivo de robar información privada o realizarle un cargo económico.
Cuando los agentes sorprendieron al detenido en su domicilio éste tenía abierta y activa en el navegador de su ordenador portátil una pestaña de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas de telefonía SIM preparadas para su uso.
Pero el arrestado no solo disponía de una amplia red de contactos criminales en el mundo virtual, sino que el hecho de haber encontrado tres armas de fuego en su domicilio demuestra su alta peligrosidad y vinculación con la delincuencia común.
ARMAS DE FUEGO PREPARADAS PARA SU USO
Durante la detención se llevó a cabo el registro del domicilio del detenido donde se intervino numerosa documentación y efectos que están siendo analizados por los investigadores. La Policía destacó especialmente la gran cantidad de soportes técnicos encontrados, como los casi 30 teléfonos móviles, ordenadores y tarjetas SIM. Además, se encontró un subfusil 'Scorpion’ considerado como arma de guerra, un arma de fuego corta y una escopeta, todos ellos municionados con sus respetivos cartuchos y dispuestos para ser utilizados.
Los investigadores aprehendieron durante la práctica del registro gran cantidad de criptoactivos. Además, se detectó que durante el 2022 dispuso de criptoactivos por un importe superior a un millón doscientos mil euros a través de ocho monederos diferentes de bitcoin.
(SERVIMEDIA)
17 Jul 2023
JAM/clc