El arrestado se habría ocupado de la obtención ilícita de distintas credenciales de usuario para realizar el cibercrimen
La Policía Nacional ha detenido en Cartagena a un joven de 29 años como presunto coautor del cibertaque al Consejo General del Poder Judicial (CGPJ) ocurrido el pasado noviembre, por el que ya fue detenido en marzo en Madrid otro hombre con una amplia trayectoria en el mundo de la ciberdelincuencia.
La investigación apunta a la presunta participación de este segundo sospechoso, también con antecedentes en el mundo del cibercrimen, en un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada.
A través de la vulneración de distintas credenciales, ambos detenidos fueron escalando privilegios para acceder a bases de datos confidenciales y restringidas de diferentes instituciones públicas atacando gravemente a una alta institución del Estado como el CGPJ.
La investigación policial, que se ha desarrollado por agentes de la Comisaría General de Información (CGI), ha sido coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro de Madrid.
La operación se ha desarrollado en coordinación con la Brigada Provincial de Información de Murcia de la Policía Nacional y ha contado con la colaboración del Centro Criptológico Nacional (CCN-CERT)-dependiente del Centro Nacional de Inteligencia (CNI).
La investigación, enmarcada en la Operación Pousada, comenzó el pasado noviembre cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el CGPJ y la Agencia Estatal de Administración Tributaria, entre otras.
En un primer momento, los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a una de las personas responsable de esas intrusiones, un joven que había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.
La investigación posterior determinó que había un segundo hombre implicado en el ataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial.
El ahora detenido en Cartagena se habría ocupado de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques.
Según la Policía Nacional, “existía una connivencia entre ambos” para determinar sus objetivos entre administraciones públicas y empresas españolas.
Este segundo autor contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad.
Además, participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación. Esta especialización y experiencia dificultaba la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados, representando un grave riesgo para la Seguridad Nacional.
Durante la detención se ha llevado a cabo el registro del domicilio del detenido donde se ha intervenido numerosa documentación, efectos y soportes técnicos que están siendo analizados por los investigadores.
El arrestado en Cartagena fue puesto ayer, jueves, a disposición del titular del Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, el cual ha decretado su ingreso en prisión.