Auge y caída de un hacker adolescente madrileño en plena crisis del coronavirus

La Policía Nacional (@policia) ha detenido a un hacker de tan solo 16 de edad que, en plena crisis sanitaria del COVID-19, habría publicado en uno de sus perfiles la imagen de una aplicación dedicada a la prescripción de pruebas y recetas, así como los datos personales de personas, a los que habría tenido acceso ilícito en uno de sus ataques, según una nota hecha pública por la Policía.

Este joven delincuente había quebrantado con anterioridad la seguridad de numerosas entidades públicas y privadas. De hecho, la Policía Nacional afirma que la investigación se inició a finales de 2019, tras la denuncia de “una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda”. Según esta información, en tan solo tres días se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 Euros.

Las gestiones de los agentes de policía permitieron identificar dos perfiles “de una importante red social”, cuyo propietario se atribuía la comisión de esta estafa y repartía entre sus seguidores los beneficios del acceso gratuito a este servicio de video en streaming.

Pocos días después, se recibió una nueva denuncia. En esta ocasión provenía de “una empresa de alquiler de bicicletas situada en Madrid” que había sufrido un ataque informático que les había impedido prestar servicios durante horas. Según la policía, el presunto autor del ciberataque “dejó constancia de su autoría mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la vía pública”.

El círculo se cierra en Madrid

Nuevos ataques del joven ciberdelincuente tuvieron por objeto “una consultoría española encargada de dar soporte informático a importantes empresas implantadas en territorio nacional”. La intrusión se produjo valiéndose de un “poste de auto-venta situado en el interior de un local de una afamada cadena de restaurantes de comida rápida”. En este ataque en particular, el hacker pudo tener acceso a bases de datos de varias empresas.

Con tanta pista delictiva, finalmente los investigadores pudieron dar con la identidad del autor de las fechorías y centrar su ubicación en “un céntrico distrito madrileño”. Y ante la publicación de mensajes en sus redes sociales advirtiendo de nuevos e importantes ciberataques, la Policía Nacional solicitó la inmediata autorización judicial para la entrada y registro en el domicilio del investigado. Cuando se produjo esa entrada, el delincuente fue sorprendido in fraganti en “una incursión contra las bases de datos de una conocida empresa de mensajería”, ataque que fue frustrado por la intervención policial y posterior detención.

En el registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, entre ellas diversas herramientas de software dedicadas a la comisión de ciberataques. Igualmente, se descubrieron indicios de numerosos hackeos culminados durante los meses previos y dirigidos a objetivos de todo tipo, desde compañías de transporte y logística, a empresas de telecomunicación, plataformas de gestión de educación o corporaciones del ámbito privado y público a nivel autonómico y local.

La investigación continúa

Aunque todavía está por determinar el alcance de cada uno de los cibertataques que habría realizado el joven madrileño, según la policía “se puede afirmar que las plataformas afectadas contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer la información contenida en esos ficheros sino también su modificación. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores”.

Por otra parte, debido a la enorme cantidad de información contenida en el material intervenido, la policía no descarta que, una vez analizado, se encuentren más evidencias de “ciberataques o de otras conductas delictivas, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la Dark Web”.