La Policía Nacional ha detenido a un hacker de tan solo 16 de edad que quebrantó la seguridad de numerosas entidades públicas y privadas. Presuntamente, habría accedido a los servidores de empresas, nacionales e internacionales de toda índole, así como a entidades públicas españolas. En el momento de su detención se abortó el ataque contra una conocida empresa de paquetería que estaba hackeando en ese instante.
Reivindicaba los ciberdelitos valiéndose de redes sociales
La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. En tan solo tres días se crearon cerca de 141.000 cuentas falsas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas fraudulentas con un perjuicio económico para la empresa de unos 450.000 euros.
Las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en streaming.
Pocos días después, se recibió otra denuncia de una empresa de alquiler de bicicletas de Madrid. Dicha empresa informaba acerca de un ataque a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor del ciberataque dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de alquiler.
Meticulosas medidas de autoprotección en cada ciberataque
Los investigadores tuvieron conocimiento de nuevos ataques a una consultoría española. La intrusión se produjo valiéndose de un poste de auto-venta del interior de un local de una afamada cadena de restaurantes de comida rápida. En este ataque en particular, el hacker pudo tener acceso a bases de datos de varias empresas.
Una nueva denuncia aportó los datos necesarios para ubicar al responsable de los actos ilícitos. A pesar de las meticulosas medidas de autoprotección que el pirata llevaba a cabo, los investigadores corroboraron su identidad y su ubicación en un céntrico distrito madrileño.
Los policías se percataron que había publicado en uno de sus perfiles la imagen de una aplicación sanitaria. En ese nuevo ataque se vieron comprometidos datos íntimos de varias personas.
Todavía está por determinar el alcance de los cibertataques que habría realizado. Sí se puede afirmar que las plataformas afectadas contenían información personal y su acceso permitía al atacante no solo conocer la información sino modificarla. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías con datos personales de alumnos y profesores.
Detenido in fraganti
Ante la prolífica actividad delictiva, los policías solicitaron autorización judicial para la entrada en el domicilio del investigado.
El ciberdelincuente fue detenido in fraganti, mientras realizaba una incursión contra una conocida empresa de mensajería, ataque que fue frustrado.
En su registro se hallaron numerosas evidencias de los hechos investigados. Destaca la existencia de diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases. Se descubrieron indicios de numerosos hackeos culminados, dirigidos a objetivos de diversa naturaleza. Estos objetivos iban desde compañías de transporte y logística, a empresas de telecomunicación, plataformas de gestión de educación o corporaciones privadas y públicas.
Debido a la enorme cantidad de información intervenida, no descartan nuevos ciberataques u otras conductas delictivas, como la venta de datos extraídos en mercados clandestinos.