Detenido un hacker de 16 años que atacó organismos públicos y empresas nacionales e internacionales

M. J. Á.

17/04/2020
Actualizado a las 14:04h.

Compartir

Esta funcionalidad es sólo para registrados

Iniciar sesión

Su afán de notoriedad le ha delatado. Tiene solo 16 años pero , en pocos meses, ha logrado introducirse en los servidores de diversas entidades públicas (sanitaria, educativas) y empresas, tanto nacionales cono internacionales. Después, alardeaba de sus ciberataques y los publicitaba en la redes sociales en donde, incluso, ofrecía regalos a sus seguidores.

Con la detención de este prolífico pirata informático madrileño se ha truncado su escalada de actuaciones en Internet, que le había llevado a acceder a bases de datos confidenciales de centros médicos o colegios, con el consiguiente peligro, indica la Policía Nacional en una nota de prensa.

Investigado desde finales de 2019, ha sido detectado ahora, en plena crisis por el Covid-19, tras difundir en uno de sus perfiles en redes sociales la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, comprometiendo datos personales de pacientes.

Aunque todavía está por determinar el alcance de los múltiples hackeos de este joven, las plataformas que atacó contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer datos de esos ficheros, sino también su modificación. Entre las bases de datos a las que accedió el investigado se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores .

Las pesquisas contra este individuo arrancaron tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de video bajo demanda . Indicaron que en tan solo tres días se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros .

Las gestiones realizadas permitieron identificar dos perfiles de una red social cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso g ratuito al servicio de video en «streaming».

Días después, los agentes recibieron una denuncia de una empresa de alquiler de bicicletas situada en Madrid que relataba un ataque informático a sus sistemas que les había impedido prestar servicio durante varias horas . El pirata repitió el mismo guión: reividicó su autoría con un mensaje que se podía leer en las pantallas de los dispositivos de alquiler de esos vehículos situados en la calle.

Mientras, la madeja se iba deshaciendo y se conocían otras acciones que llevaban su firma, como la realizada a una consultoría española encargada de dar soporte informático a importantes empresas, gracias a que el investigado se valió de un sistema de auto-compra en una cadena de comida rápida para obtener datos de diversas compañías.

A pesar de las rigurosas medidas de autoprotección que adoptaba este hacker, los agentes lograron identificarle y localizar su dirección, situada en un céntrico distrito de Madrid. Desde su guarida se jactaba de la importancia de los ciberataques que tenía entre manos.

En el registro de su vivienda se hallaron numerosas evidencias de los hechos investigados, destacando la existencia de herramientas de software para cometer ciberataques .

El ciberdelincuente fue sorprendido « in fraganti » realizando una incursión contra las bases de datos de una conocida empresa de mensajería , ataque que fue frustrado por la intervención policial y posterior detención.

Además, los agentes hallaron pruebas de numerosos ataques realizados contras compañías de transporte y logística, empresas de telecomunicación , plataformas de gestión de educación o corporaciones del ámbito privado y público a nivel autonómico y local.

Ver comentarios (0)

Reportar un error