El detenido habría instrumentalizado estos ataques e intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita. Este sujeto, pese a su juventud, era experto en criptoactivos y ocultación de fondos. Representaba una amenaza grave para la Seguridad Nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba. Esta operación muestra el compromiso de la Comisaría General de Información con la detección y neutralización de cualquier riesgo para la Seguridad Nacional, siendo las ciberamenazas y su afectación a los ciudadanos y las administraciones públicas una de sus prioridades
Agentes de la Policía Nacional han detenido el pasado 31 de marzo a una persona en Madrid, por su presunta participación en un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada. El arrestado, a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos, fue escalando privilegios hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atacando de manera grave a una alta institución del Estado, el Consejo General del Poder Judicial (CGPJ).
La investigación policial se ha desarrollado por agentes de la Comisaría General de Información, coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro.
Para ello, se ha contado con la estrecha colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia, así como de las instituciones públicas afectadas.
«El ojo de Horus»
La investigación comenzó el pasado noviembre cuando los investigadores tuvieron conocimiento, a través de la autoridad judicial, de un ciberataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial, su red de servicios para acceder a otros organismos de la Administración General del Estado.
Como consecuencia de esta grave intrusión se vieron afectadas otras instituciones públicas, como la Agencia Estatal de Administración Tributaria, quedando expuestos datos personales, números de cuenta y saldos bancarios, entre otros.
Tras una compleja investigación, especialistas en la investigación de ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia.
El ahora detenido habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.
Además, es el desarrollador de una plataforma a la que había nombrado como Udyat “El ojo de Horus”, haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre “su acceso a información del 90% de los ciudadanos españoles”.
Considerado como una amenaza muy grave para la Seguridad Nacional
El detenido, que se hacía llamar “Alcasec”, llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.
Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.
La magnitud de los ciberataques realizados y la ingente cantidad de datos personales sensibles que manejaba convertían a este sujeto en una amenaza muy grave para la Seguridad Nacional.
Durante la operación se han registrado el domicilio y un local del detenido, donde los agentes han intervenido una gran cantidad de dinero en efectivo, numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores. Además, se ha intervenido una motocicleta y un vehículo de alta gama.
Esta operación muestra el compromiso de la Comisaría General de Información con la detección y neutralización de cualquier riesgo para la Seguridad Nacional, siendo las ciberamenazas y su afectación a los ciudadanos y las administraciones públicas una de sus prioridades en el marco de la colaboración y cooperación internacional e institucional. En la mañana del día de hoy, se ha puesto al detenido a disposición del titular del Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, el cual ha decretado su ingreso en prisión.