Coronavirus

Coronavirus

La Policía detiene a un hacker de 16 años por realizar ciberataques contra organismos públicos y privados

En plena crisis del Covid-19 publicó la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas y datos personales a las que habría tenido acceso ilícito

Un hacker ejecutando un cibertaque
Un hacker ejecutando un cibertaquelarazon

La Policía Nacional sigue muy pendiente de los ciberdelitos durante el estado de alarma. En esta misión han conseguido detener a un prolífico hacker de tan solo 16 años que, desde finales de 2019, quebrantaba la seguridad de numerosas entidades públicas y privadas.

Según indican los agentes el arrestado habría accedido ilegítimamente a los servidores de empresas, tanto nacionales como internacionales y de toda índole, así como a entidades públicas españolas autonómicas y locales. En el momento de su detención la Policía estaba realizando un nuevo ciberataque contra la base de datos de una conocida empresa de paquetería que estaba hackeando y que los agentes lograron abortar.

En plena crisis del coronavirus el jóven hacker habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas además de los datos personales de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques.

Reivindicaba sus ciberataques

La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo. En tan solo tres días había logrado crear cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante 14 días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocó pérdidas en la empresa de unos 450.000 euros.

Los agentes lograron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de vídeo en streaming.

Gracias a una denuncia de una empresa de alquiler de bicicletas situada en Madrid, que habían sufrido un ataque informático a sus sistemas sin que pudieran prestar servicio durante horas los agentes lograron seguir el rastro del presunto autor del ciberataque ya que había dejado constancia de su autoría mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler.

Pero el hacker era meticuloso y empleaba medidas de protección en cada uno de los ataques. También fueron hackeadas una consultoría española, encargada de dar soporte informático a importantes empresas implantadas en territorio nacional valiéndose de un poste de auto-venta situado en el interior de un local de una afamada cadena de restaurantes de comida rápida. En este ataque en particular, el hacker pudo tener acceso a bases de datos de varias empresas.

Las plataformas afectadas contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer la información contenida en esos ficheros sino también su modificación. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.