Detenido un segundo implicado en el ataque informático al CGPJ

Agentes de la Policía Nacional han detenido a una persona en Cartagena (Murcia), por su presunta participación en un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada. El arrestado, junto al primer detenido en esta operación- a través de la vulneración de distintas credenciales personales- escaló privilegios para acceder a bases de datos confidenciales y restringidas de diferentes instituciones públicas, entre ellas el Consejo General del Poder Judicial-CGPJ.

La investigación comenzó el pasado noviembre cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas; además del CGPJ, la Agencia Estatal de Administración Tributaria.

Los especialistas en la lucha contra las ciberamenazas identificaron a una de las personas responsable de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, quien fue detenido el pasado 31 de marzo en Madrid. Había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.

Las pesquisas posteriores determinaron que había un segundo individuo implicado. El ahora detenido se habría ocupado de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques y existía una connivencia entre ambos para determinar sus objetivos entre administraciones públicas y empresas españolas.

Este segundo autor, de 29 años, contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad. Además participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación. Esta especialización y experiencia dificultaba la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados, representando un grave riesgo para la Seguridad Nacional.

Durante la detención se ha llevado a cabo el registro del domicilio del detenido donde se ha intervenido numerosa documentación, efectos y soportes técnicos que están siendo analizados por los investigadores. Ha ingresado en prisión.