La Policía Nacional ha anunciado la detención de un joven jáquer de 16 años al que se acusa de haber realizado “numerosos ciberataques a organismos públicos y entidades privadas”. Nuestro protagonista ha tenido una fugaz pero intensa carrera. Empezó en 2019 y desde entonces ha logrado quebrantar la seguridad de múltiples empresas tanto nacionales como internacionales, así como entidades públicas españolas autonómicas y locales. Por el camino ha tenido acceso ilícito a datos de carácter personal que podría haber modificado.
La investigación se inició a finales de 2019, “tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda”, según indica la Policía Nacional. La compañía aportó información donde se revelaba que en solo tres días se habían creado cerca de 141.000 cuentas fraudulentas para acceder al servicio durante 14 días. HBO ofrece una prueba gratuita durante ese mismo tiempo. Debido a que se usaron tarjetas bancarias de origen doloso, se estima que el perjuicio económico fue de unos 450.000 euros.
Durante sus pesquisas, la Policía Nacional identificó dos perfiles en “una importante red social” donde su responsable se atribuía la acción y repartía entre sus seguidores los accesos al servicio de streaming que había logrado. Esta notoriedad fue una constante en otros ataques. Por ejemplo, cuando quebró la seguridad de una empresa de alquiler de bicicletas situada en Madrid, dejó constancia de su autoría en un mensaje que se podía leer en las pantallas de los dispositivos de gestión de alquiler situados en la vía pública.
Los investigadores también han tenido conocimiento de un ataque a una consultoría española encargada de dar soporte informático a empresas implantadas en territorio nacional. En estas incursiones “el hacker pudo tener acceso a bases de datos de varias empresas”, dice la Policía Nacional. Entre las bases de datos exfiltradas también se han encontrado plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.
Nuestro protagonista se encontraba realizando su último ataque dirigido a “una conocida empresa de paquetería” en el momento que la Policía Nacional entró en su domicilio de Madrid, así fue fue pillado infraganti y la acción quedó abortada. Desde el instituto armado no se descarta que, “debido a la enorme cantidad de información contenida en el material intervenido”, se hallen nuevas trazas de ciberataques o de otras conductas delictivas, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la Dark Web.
