Detenido un hacker de 16 años

Agentes de la Unidad de Investigación Tecnológica (UIP) de la Policía Nacional han detenido en Madrid a un hacker 16 años que entró en el sistema informático del servicio madrileño de salud y se hizo con la ficha médica del líder de Vox, Santiago Abascal. El pirata informático difundió esta información en sus perfiles en las redes sociales Twitter e Instagram, donde tiene miles de seguidores, para alardear. El joven llevaba actuando, al menos, desde finales de 2019 y desde entonces había perpetrado ciberataques a una plataforma de vídeo online, a una cadena de hamburgueserías y a Bicimad, el servicio de alquiler de bicicletas del Ayuntamiento de Madrid. En el momento de su arresto, el joven fue sorprendido cuando intentaba acceder a la base de datos de una empresa de paquetería. En sus equipos informáticos, la Policía ha encontrado indicios de otros ciberataques a empresas y entidades públicas.

La bautizada como Operación Gólgota –en referencia al monte del calvario por los apuros que el ciberdelincuente hizo pasar a las empresas afectadas- se inició hace cuatro meses tras la denuncia de los representantes en España de una plataforma de vídeo online de que, alguien había entrado en sus servidores y creado 141.000 cuentas fraudulentas. El hacker había empleado números de tarjetas de crédito de origen ilegal, lo que provocó un perjuicio económico a la empresa unos 450.000 euros, según detalló este viernes la Policía. El autor alardeó de esta incursión legal en los dos perfiles que tenía abiertos con un nick [seudónimo informático] en una red social, en los que ofrecía a sus seguidores los accesos a la plataforma de vídeo de modo gratuito.

Pocos días después, la Policía recibía una nueva denuncia, en este caso de Bicimad, por un ataque que inutilizó durante horas su servicio de alquiler. El joven había firmado el ciberataque dejando su nick en las pantallas de los dispositivos de alquiler de bicicletas en las calles de la capital. Una imagen de esta reivindicación aún era visible este viernes en sus perfiles de redes sociales. Poco después, la víctima fue una consultaría española, encargada de dar soporte informático a varias empresas en España, entre ellas una multinacional de hamburgueserías. A través de uno de los postes de autoventa de uno de los locales en Madrid de esta cadena de comida rápida, el joven presuntamente ofreció, el pasado día de reyes, menús gratuitos a sus seguidores en redes sociales. La Policía destaca que en este ataque, el hacker pudo tener acceso a bases de datos de varias empresas.

Una nueva denuncia, pocos días después, permitió a los agentes recabar los primeros datos para identificar y localizar al joven, quien tomaba “meticulosas y extensas medidas de autoprotección”. En esta última fase de la investigación fue cuando se produjo el ciberataque contra la base de datos sanitarios de la Comunidad de Madrid. Los expertos policiales descubrieron que, en plena crisis del coronavirus, el hacker había obtenido datos personales de varios ciudadanos, entre ellas los de Abascal. El joven de nuevo presumió de su ciberataque y, junto al mensaje “¿os receto algo?”, colgó en redes sociales la imagen de la ficha médica del líder de Vox, en la que había pixelado parte de la información. Fuentes policiales detallan que el ataque fue grave, ya que el menor pudo modificar los datos que contenían los ficheros.

El joven fue detenido el 3 de abril en el domicilio en el que convivía con sus padres en un barrio acomodado de Madrid. En el registro, los agentes intervinieron teléfonos móviles y tres ordenadores en el que se han hallado pruebas de su “prolífica actividad delictiva” con indicios de otras intrusiones ilícitas en empresas y organismos públicos. Entre las víctimas hay compañías de transporte y logística, de telecomunicaciones, así como de las plataformas de gestión educativa de varias consejerías, con información personal de alumnos y profesores. Los expertos policiales también localizaron en los equipos herramientas de software para la comisión de ciberataques. Cuando fue interrogado, el joven aseguró que no quería “hacer el mal”. Los investigadores analizan ahora si obtuvo un beneficio económico.