Hackeó la OTAN, el Ejército de EE.UU. y la DGT… pero la Guardia Civil lo cazó en Calpe

En una operación conjunta, la Guardia Civil y la Policía Nacional han detenido en el municipio alicantino de Calpe a un experto en ciberataques acusado de vulnerar sistemas de alto nivel, incluyendo organismos gubernamentales, empresas y universidades.

El arrestado, cuyo nombre no ha trascendido, era un auténtico maestro del anonimato, moviéndose en la dark web bajo múltiples pseudónimos. Su historial criminal es extenso e incluye el hackeo de instituciones de gran importancia, como: la Fábrica Nacional de Moneda y Timbre, el SEPE, el Ministerio de Educación y la Generalitat Valenciana, el Ministerio de Defensa de España, además de organismos de gran peso internacional como la OTAN, el Ejército de EE.UU. y Naciones Unidas.

Su método consistía en acceder ilegalmente a bases de datos, obtener información sensible y luego venderla o difundirla en foros clandestinos. En algunos casos, desfiguraba las webs atacadas con mensajes reivindicativos, como ocurrió con una asociación empresarial madrileña en 2023, cuando dejó un mensaje en su página web asegurando que había vulnerado su seguridad.

Su rastro en la red y la clave de su captura

A lo largo del 2024, los ciberataques se intensificaron. Lo más alarmante fue que sus objetivos dejaron de ser solo empresas privadas y comenzaron a incluir organismos estratégicos nacionales e internacionales.

Los investigadores descubrieron que el hacker utilizaba hasta tres pseudónimos distintos, lo que complicó enormemente su identificación. Sin embargo, su ataque más reciente a finales de diciembre de 2024 contra la Guardia Civil fue la pista clave que permitió dar con su paradero.

Tecnología avanzada para ocultar su identidad

El ciberdelincuente había desarrollado un sofisticado entramado tecnológico para dificultar su detección. Entre sus tácticas, empleaba: redes de navegación anónima (Tor y VPNs avanzadas), aplicaciones de mensajería cifrada para coordinar sus ataques y más de 50 cuentas de criptomonedas para blanquear el dinero obtenido con la venta de datos.

Los agentes lograron dar con él tras una larga investigación en la que colaboraron la Europol, Homeland Security Investigations (HSI) de EE.UU. y el Centro Criptológico Nacional (CNI).

El final de la partida: un registro clave en Calpe

Tras identificarlo, los agentes realizaron un registro en su domicilio en Calpe, donde encontraron abundante material informático que ahora está siendo analizado por expertos.

El detenido ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Dénia, aunque la investigación sigue abierta para determinar si estuvo implicado en más ataques.

Los especialistas en ciberseguridad trabajan para reconstruir la actividad digital de uno de los hackers más escurridizos de los últimos tiempos.