Murcia

En la Región de Murcia no se ha llegado a producir un 'Gran Hermano' con la entrada de unos piratas informáticos a las imágenes privadas que recogían las cámaras de vigilancia de algún domicilio familiar, pero en suelo murciano sí que ha arrancado una operación de la UCO que ha desmantelado a un supuesto grupo de ciberdelincuentes. EL ESPAÑOL ha podido saber que esta unidad de élite de la Guardia Civil ha detenido a cuatro personas: la primera en Cartagena, la segunda en Huelva, la tercera en las Islas Baleares y una cuarta en el norte de España.

"Encontraron un agujero en la seguridad de los correos electrónicos y en plataformas de compras on line de usuarios que compartían las mismas claves, tanto para sus cuentas personales, como de trabajo, incluso para las cámaras de seguridad de sus viviendas", según detallan fuentes ligadas a la investigación judicial abierta, a raíz de la intervención de la Unidad Central Operativa (UCO). "Es un error habitual utilizar la misma clave personal para el correo, la aplicación del banco, el perfil en el trabajo...".

Este ciberataque ha afectado a ciudadanos de Cartagena, Sevilla o Baleares, entre otros puntos del país, así como a compañías, empresas de seguridad que instalan alarmas, diputaciones y ayuntamientos. El número de afectados está por determinar, ya que los investigadores están analizando los dispositivos intervenidos a los cuatro detenidos.

También están escudriñando redes sociales como Instagram o Telegram, por donde podría haber circulado material íntimo, como el de una pareja manteniendo sexo en el salón de su casa, teniendo como testigos a los -supuestos- hackers que se habían colado en sus cámaras de vigilancia. Otra de las víctimas sería una mujer grabada mientras veía la televisión en ropa interior, en compañía de su hijo.

Unos agentes del Grupo de Delitos Telemáticos de la UCO, en plena investigación. Guardia Civil

"Es un ataque de hacking en el que básicamente, iban buscando acceder a datos personales o vídeos, para venderlos o para extorsionar a los afectados pidiéndoles dinero, ya fuesen personas particulares, empresas privadas o Administraciones públicas", según indica la citada fuente. "La investigación se inició en verano de 2023 y se ha recuperado una cantidad importante de archivos". Podría haber más de 200 afectados por todo el país.

La UCO ha practicado registros en los que ha intervenido diversos dispositivos informáticos, tanto en Cartagena donde reside uno de los supuestos ciberdelincuentes, como en Huelva donde se produjo el segundo de los cuatro arrestos. El conocido penalista Luis Romero Santos es el abogado que defiende al detenido en la provincia onubense y avanza que solicitará la "nulidad de todas las actuaciones".

- ¿Por qué motivo pedirá al juez que se anule el registro practicado por la UCO?

- Luis Romero Santos: Durante la entrada al domicilio de mi cliente se vulneraron varios derechos. La entrada se produjo de madrugada y la Guardia Civil le puso una pistola en la sien a mi representado y a su padre, un anciano con más de 72 años. Poner un arma de fuego no figuraba en la orden judicial de entrada y registro. De modo que alegaré que son pruebas ilícitas, apoyándome en la teoría de la manzana envenenada en el árbol. 

El detenido en Huelva ha permanecido en prisión preventiva desde octubre hasta finales de año y en todo momento ha sostenido que no mantiene ningún tipo de relación con el presunto hacker de Cartagena: el primero de los arrestados en esta supuesta trama de ciberdelincuencia y al que se vincula con una carpeta denominada 'Hacking', con un total de 868 credenciales susceptibles de ser difundidas.

Las actuaciones judiciales han sido declaras bajo secreto de sumario y en estos momentos, la UCO trabaja a destajo en el análisis de las 7.054 credenciales con datos personales de usuarios de empresas que han sido halladas durante esta investigación que tiene víctimas en varios puntos del país. De modo que no es descartable que los juzgados de Murcia se inhiban a otro partido judicial porque el caso explotó en Cartagena, pero fue a raíz de las denuncias de compañías afectadas por un ciberataque nacional.