OPERACIÓN POSADA

La Policía detiene a un segundo hacker por ciberatacar al CGPJ

Ver vídeo
Luis Miguel Montero

La Policía Nacional detiene a un segundo hacker por realizar un ciberataque al Consejo General del Poder Judicial (CGPJ) en Cartagena (Murcia). Esta detención está en el marco de la «Operación Pousada» desarrollada el pasado 31 de marzo cuando se arrestó al presunto autor del ataque,  contra el CGPJ junto a otras intrusiones ilegítimas en las bases de datos de numerosas instituciones públicas. El detenido, que responde a las iniciales D. B.., contaba con múltiples antecedentes policiales de diversa índole, destacando los vinculados a la ciberdelicuencia. Participaba en foros del cibercrimen muy selectos y cerrados donde contaba con una altísima reputación con el alias de Kermit.

Esta detención es la segunda después de la de José Luis Huertas, un hacker más conocido por Alcasec en el mundo de los piratas informáticos. A finales de marzo era detenido acusado de hackear el Punto Neutro Judicial para obtener los datos y venderlos después a un tercero, siempre presuntamente. A Huertas se le acusa de haber accedido a la base de datos del Consejo y a los datos bancarios de 575.186 personas y empresas. Esos datos habrían sido presuntamente vendidos a terceros, en concreto a dos empresas en Lituania. Durante la entrevista en un canal Youtube le preguntaron por qué no había atacado a RTVE y contestó que «es del Estado y ahí está metido el CNI», pero, sin embargo, se metió en los ordenadores que guarda la Justicia.

En esta segunda ocasión agentes de la Policía Nacional detenían el martes a este hombre de 29 años por su presunta participación en un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada. El arrestado, junto al primer detenido en esta operación- a través de la vulneración de distintas credenciales personales- fue escalando privilegios para acceder a bases de datos confidenciales y restringidas de diferentes instituciones públicas atacando gravemente a una alta institución del Estado, el Consejo General del Poder Judicial-CGPJ.

La investigación policial, que se ha desarrollado por agentes de la Comisaría General de Información (CGI), ha sido coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro. La operación se ha desarrollado en coordinación con la Brigada Provincial de Información de Murcia de la Policía Nacional y ha contado con la colaboración del Centro Criptológico Nacional (CCN-CERT)-dependiente del Centro Nacional de Inteligencia (CNI).

Operación Pousada

La investigación comenzó el pasado noviembre cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el Consejo General del Poder Judicial (CGPJ) y la Agencia Estatal de Administración Tributaria, entre otras.

Los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a una de las personas responsable de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, quien fue detenido el pasado 31 de marzo en Madrid. Éste había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.

La investigación posterior determinó que había un segundo individuo implicado en el ataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial. El ahora detenido se habría ocupado de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques y existía una connivencia entre ambos  para determinar sus objetivos entre administraciones públicas y empresas españolas.

Este segundo autor, de 29 años, contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad. Además participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación. Esta especialización y experiencia dificultaba la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados, representando un grave riesgo para la Seguridad Nacional, según la Policía Nacional.

Durante la detención se ha llevado a cabo el registro del domicilio del detenido donde se ha intervenido numerosa documentación, efectos y soportes técnicos que están siendo analizados por los investigadores. Durante este jueves se ha puesto al detenido a disposición del titular del Juzgado Central de Instrucción 4 de la Audiencia Nacional, el cual ha decretado su ingreso en prisión.

Lo último en Sucesos

Últimas noticias