La Policía Nacional ha detenido a un hacker de tan solo 16 años de edad que, desde finales de 2019 venía cometiendo actos delictivos en la red. Desde entonces fue capaz de quebrantar la seguridad de numerosos organismos públicos y entidades privadas.
El arrestado fue capaz de acceder de manera ilegítima a servidores de empresas tanto nacionales como internacionales de todo tipo, además de a entidades públicas locales y autonómicas.
Los agentes fueron capaces de abortar un ataque que estaba realizando contra la base de datos de una conocida empresa de paquetería. El joven se encontraba hackeándola en el momento en el que se produjo su detención.
Los investigadores pudieron detectar que, en plena crisis sanitaria por coronavirus, el hacker publicó en uno de sus perfiles en redes sociales una imagen de una aplicación sanitaria dedicada a la prescripción de recetas y pruebas. Además, mostró datos personales de varias personas, a los cuales tuvo acceso gracias a uno de sus ciberataques.
El detenido buscaba notoriedad, para lo cual recurría a las redes sociales para mostrar sus logros a sus seguidores. De esta forma trabaja de dejar clara su autoría del delito.
REDES SOCIALES
La investigación policial dio comienzo a finales del pasado año 2019. Por aquel entonces, una plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda denunció ser víctima de un ataque.
Esta empresa demostró que en solo tres días se crearon 141.000 cuentas falsas para poder acceder a su servicio de televisión durante 14 días. Para cometer el delito se aportaron tarjetas bancarias de origen fraudulento y provocaron un perjuicio económico para la empresa de aproximadamente 450.000 euros.
Las pesquisas permitieron identificar dos perfiles de una conocida red social, en la que el hacker se atribuía la comisión del delito. Asimismo, repartía entre sus seguidores los beneficios de poder acceder de forma totalmente gratuita a la plataforma de contenidos en streaming.
Días después de haber recibido esa primera denuncia, la Policía Nacional recibió otra que también alertaba de un delito informático. En esa ocasión se trataba de una empresa de alquiler de bicicletas en Madrid.
Esta empresa denunció que había sufrido un ciberataque que le impidió prestar sus servicios durante horas. El presunto autor del mismo dejó constancia de su autoría a través de un mensaje que se podía leer en los propios dispositivos de alquiler que se encuentran en la vía pública.
De esta manera, además de cometer el delito contra las empresas, el joven hacker de 16 años dejaba constancia a través de las redes sociales o en los propios dispositivos hackeados, de que él era el responsable de los mismos.
EL HACKER Y SUS MEDIDAS DE AUTOPROTECCIÓN
Durante la investigación policial, los agentes pudieron conocer que posteriormente se produjo un nuevo ataque a una consultoría española, dedicada a ofrecer soporte informático a importantes empresas radicadas en el territorio nacional.
El hacker pudo tener acceso a las bases de datos de varias empresas. Lo hizo a través de un poste de autoventa situado en el interior de un local de una conocida cadena de restaurantes de comida rápida.
Pocos días después, el joven continuó con sus actos delictivos y se produjo una nueva denuncia. Sin embargo, esta última aportó a los agentes especializados en ciberdelincuencia los datos necesario para localizar al responsable de estos ataques. Tras corroborar su identidad pudieron centrar su localización en un distrito del centro de Madrid.
Las labores de identificación no resultaron nada sencillas por las medidas de autoprotección que llevaba a cabo el ciberdelincuente. En cada uno de sus ataques, el pirata informático adoptabas fuertes medidas de seguridad para evitar ser descubierto.
APP SANITARIA
Mientras las investigaciones estaban llegando a su fase final, y coincidiendo con el estado de alarma por coronavirus, la Policía Nacional pudo percatarse de que en uno de los perfiles sociales del hacker, este se atribuía un nuevo ataque.
En esta ocasión sobre una aplicación sanitaria que se emplea para la prescripción de pruebas y recetas. Fruto del ataque se vieron comprometidos los datos personales de varias personas.
A pesar de que aún se debe determinar el alcance concreto de cada uno de los numerosos ciberataques realizados por el detenido, se puede afirmar que las plataformas afectadas contenían información de carácter personal. Además de permitir al atacante conocer información sensible ubicada en estos ficheros, también podría modificarla.
Entre las bases de datos a las que tuvo acceso se encuentran empresas de todo tipo, además de diferentes plataformas de gestión de educación de diversas consejerías. En estas últimas habría datos personales de profesores y alumnos.
HACKER DETENIDO IN FRAGANTI
Ante la intensa actividad del pirata informática y la situación actual de confinamiento, que obliga a muchos profesionales a recurrir al teletrabajo para poder desempeñar su actividad laboral, los agentes solicitaron la autorización judicial para la entrada y registro del domicilio del investigado, en Madrid.
De esta manera se trataba de evitar que existiese una mayor vulnerabilidad de las empresas frente al hacker durante este periodo en el que se depende en gran medida de los sistemas de telecomunicación.
Al proceder a la entrada en el domicilio del joven, el ciberdelincuente fue sorprendido in fraganti mientras realizaba un nuevo ataque. En esta ocasión la víctima era una base de datos de una conocida empresa de mensajería. Sin embargo, su incursión fue abortada por la intervención policial y su detención.
En el registro efectuado en la vivienda del ciberdelincuente se hallaron numerosas evidencias que lo relacionan los con los hechos investigados. En su equipo contaba con diferentes herramientas de software dedicadas a cometer ciberataques en sus diferentes fases.
Además fueron descubiertos indicios de diferentes hackeos que realizó en los meses anteriores. Estos se habían dirigido a todo tipo de empresas y organizaciones tanto públicas como privadas. Entre ellas se encontraban plataformas de gestión de educación, compañías de transporte y logística, empresas de telecomunicación y corporaciones diversas.
Tras su detención la Policía Nacional se encuentra analizando la gran cantidad de información contenida en el material intervenido. No se decarta que durante el análisis se puedan descubrir más ciberataques u otras conductas delictivas como la venta de datos en mercados clandestinos o en la Dark Web.
