Agentes de la Policía Nacional han detenido recientemente a un productivo hacker de 16 años de edad. El chico, desde finales de 2019, logró quebrantar la seguridad cibernética de numerosas entidades públicas y privadas españolas. Se ha conocido que sus ciberataques también han salpicado a entes internacionales.
El arrestado al parecer habría accedido ilegítimamente a los servidores de empresas de toda índole, así como a entidades públicas españolas autonómicas y locales, según lo informado en un comunicado de prensa.
En el momento de la detención los uniformados pudieron abortar uno de sus ciberataques, esta vez en contra de la base de datos de una conocida empresa de paquetería; justo en ese instante la estaba hackeando.
“Los agentes han detectado que, en plena crisis sanitaria del COVID-19, habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas así como los datos personales de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques”.
Desde la Policía Nacional se ha explicado que la investigación se inició a finales de 2019 tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de video bajo demanda.
Y es que, en tan solo tres días, se habrían creado alrededor de 141 mil cuentas fraudulentas para acceder al servicio televisivo durante 14 días. “Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros”.
Desde entonces, las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en streaming.
“Pocos días después, se recibió una nueva denuncia, en esta ocasión provenía de una empresa de alquiler de bicicletas situada en Madrid, y que informaba acerca de que habían sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas”.
En esta ocasión, el presunto autor del ciberataque dejó constancia de su autoría mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la vía pública.
Joven no cesaba los ciberataques
Los investigadores tuvieron conocimiento de nuevos ciberataques que alcanzaron a una consultoría española encargada de dar soporte informático a importantes empresas implantadas en territorio nacional.
La intrusión, de acuerdo a lo planteado en el comunicado oficial, se produjo valiéndose de un post de auto-venta situado en el interior de un local de una afamada cadena de restaurantes de comida rápida. El hacker de 16 años, en este ataque en particular, pudo tener acceso a bases de datos de varias empresas.
“Con escasas jornadas de diferencia, una nueva denuncia aportó a los agentes especializados en la lucha contra la ciberdelincuencia los datos necesarios para ubicar al responsable de los actos ilícitos”.
Finalmente, a pesar de las meticulosas y extensas medidas de autoprotección que el pirata informático realizaba para perpetrar cada uno de sus ciberataques, los investigadores pudieron corroborar su identidad y centrar su ubicación en un céntrico distrito madrileño.
Los policías pudieron percatarse de que había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas, al tiempo que las gestiones de indagación de los hechos se ultimaban y coincidiendo con la vigencia del Estado de Alarma por la pandemia de la COVID-19.
Hay que destacar que en ese nuevo ataque se vieron comprometidos los datos íntimos de varias personas, según la información emanada desde la Policía Nacional.
Ciberatacante obtenía información privada
Aunque todavía está por determinarse el alcance de cada uno de los múltiples ciberataques que habría realizado el hacker de 16 años, desde el organismo de seguridad se ha afirmado que las plataformas afectadas contenían información de carácter personal. Su acceso ilícito permitía al ciberatacante conocer la información contenida en esos ficheros, al tiempo que podía modificarla.
“Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole, así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores”.
A pesar de su prolífica actividad delictiva y la publicación de mensajes en sus redes sociales, advirtiendo de nuevos e importantes ciberataques, los policías solicitaron y obtuvieron la inmediata autorización judicial para la entrada y registro en el domicilio del investigado.
Su actividad, tomando en cuenta la situación actual de confinamiento de la población, generaba una mayor vulnerabilidad por depender en gran medida de los sistemas de telecomunicación.
“Durante la puesta en práctica de la diligencia de entrada, el ciberdelincuente fue sorprendido in fraganti realizando una incursión contra las bases de datos de una conocida empresa de mensajería, ataque que fue frustrado por la intervención policial y posterior detención”.
Se ha detallado que en el registro de la vivienda se hallaron numerosas evidencias de los hechos investigados, destacando la existencia de diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases.
Los agentes igualmente descubrieron indicios de numerosos hackeos culminados durante los meses previos, asaltos que habían sido dirigidos a objetivos de diversa naturaleza, desde compañías de transporte y logística, a empresas de telecomunicación, plataformas de gestión de educación o corporaciones del ámbito privado y público a escala autonómica y local.
En la Policía Nacional, debido a la enorme cantidad de información contenida en el material intervenido, no descartan que en su análisis se hallen nuevas trazas de ciberataques o de otras conductas delictivas del hacker de 16 años, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la Dark Web.