La Unidad Central Operativa de la Guardia Civil, la Unidad Central de Ciberdelincuencia y la Comisaría General de Información (CGI) de la Policía Nacional han detenido en la localidad de Calpe (Alicante) a un hacker responsable de más de 40 ciberataques contra organismos públicos y privados.
Se trata de un joven experto en informática que apenas acababa de cumplir los 18 años. A los agentes les dijo que no lo hacía para lucrarse. Que lo hacía como un reto.
Según los investigadores logró infiltrarse en sistemas de instituciones como la Guardia Civil, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, la Generalitat Valenciana, bases de datos de la OTAN y del Ejército de Estados Unidos, entre otras entidades nacionales e internacionales.
El individuo operaba bajo varios pseudónimos en la dark web, entre ellos el de Natohub. Procedía de una familia normal de esa localidad alicantina. Vivía en el domicilio familiar y cursaba estudios de grado medio en informática. Según agentes de la Guardia Civil y la Policía Nacional, Natohub logró vender una parte de los datos sensibles que había logrado sustraer.
Lo más importante, al tratarse de información que afectaba directamente a la seguridad nacional, era contrarrestar esta amenaza. Según las fuentes consultadas, se logró recuperar el resto de datos con los que se había quedado este ciberdelincuente.
Los agentes constataron que no se había enriquecido en gran medida con estas actividades. Llevaba un nivel de vida normal. En poco tiempo, apenas unos años, se había convertido en un peligro cibernético de primer orden, que ahora ha sido neutralizado.
Conocimientos avanzados
El arrestado, cuya identidad no ha sido revelada, utilizaba técnicas avanzadas de anonimización y navegación en la red para evitar su identificación. Además, disponía de más de 50 cuentas de criptomonedas, lo que evidencia su experiencia en el mundo del blockchain. Durante el registro de su domicilio, los agentes incautaron material informático que está siendo analizado por especialistas para determinar su implicación en otros delitos.
La investigación comenzó en febrero de 2024, cuando una asociación empresarial madrileña denunció que su información había sido publicada en un foro de filtración de datos. A lo largo del año, el hacker continuó con una serie de ataques contra entidades públicas y gubernamentales, accediendo a bases de datos con información sensible de empleados y ciudadanos.
Su último ataque, perpetrado en diciembre de 2024 contra la Guardia Civil, aceleró la investigación y permitió su identificación.
Colaboración internacional
El detenido utilizaba un sofisticado entramado tecnológico para ocultar su rastro, empleando aplicaciones de mensajería anónima y técnicas avanzadas de navegación. La operación, denominada "Abbadon-Theatre", contó con la participación del CNI a través del Centro Criptológico Nacional (CCN-CERT), Europol y Homeland Security Investigations (HSI) de Estados Unidos.
Imagen de la operación para detener al ciberdelincuente.
El arrestado ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia, y la investigación sigue abierta para esclarecer posibles nuevos delitos.