martes, 29 septiembre 2020 10:54

Detenido un ‘hacker’ de 16 años que perpetró numerosos ciberataques a instituciones y empresas

La Policía Nacional ha detenido en Madrid a un prolífico ‘hacker’ o pirata informático de tan solo 16 de edad, que desde finales de 2019 ha quebrantado la seguridad informática de numerosas entidades públicas y privadas, algo que habría realizado para publicitar sus logros en las redes sociales.

Esta detención fue dada a conocer este viernes en La Moncloa por la subdirectora general de Recursos Humanos y Formación de la Policía Nacional, Pilar Allué, quien compareció junto al jefe del Estado Mayor de la Guardia Civil, José Manuel Santiago, en la rueda de prensa del comité técnico que hace seguimiento en España de la pandemia del coronavirus.

Allué explicó que después de un “largo trabajo policial” se ha conseguido detener a este pirata informático, con cuya localización “se ha truncado” su escalada de actuaciones en Internet, que le había llevado a acceder a bases de datos confidenciales de centros médicos o colegios.

Según informó la Policía, aunque el ‘hacker’ estaba siendo investigado desde finales de 2019, ha sido detectado en plena crisis por el Covid-19, ya que difundió en redes sociales la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, así como los datos personales de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques.

PODÍA MODIFICAR FICHEROS

Aunque todavía está por determinar el alcance de los múltiples cibertataques de este joven, las plataformas que atacó contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer datos de esos ficheros, sino también su modificación. Entre las bases de datos a las que accedió el investigado se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.

La investigación contra este joven se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. Según la información aportada, en tan solo tres días se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 Euros.

Las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en ‘streaming’.

Pocos días después, se recibió una nueva denuncia, en esta ocasión provenía de una empresa de alquiler de bicicletas situada en Madrid, y que informaba acerca de que habían sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor del ciberataque dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la vía pública.

REGISTRO DEL DOMICILIO

Ante la prolífica actividad delictiva, así como la publicación de mensajes en sus redes sociales advirtiendo de nuevos e importantes ciberataques, la Policía solicitó la inmediata autorización judicial para la entrada y registro en el domicilio del investigado.

Durante la entrada en la vivienda, el ciberdelincuente fue sorprendido ‘in fraganti’ realizando una incursión contra las bases de datos de una conocida empresa de mensajería, ataque que fue frustrado por la intervención policial y posterior detención.

En el registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases. Igualmente, se descubrieron indicios de numerosos ataques culminados durante los meses previos, asaltos que habían sido dirigidos a objetivos de diversa naturaleza, desde compañías de transporte y logística, a empresas de telecomunicación, plataformas de gestión de educación o corporaciones del ámbito privado y público a nivel autonómico y local.

(SERVIMEDIA)