Dos jóvenes detenidos por hackear la DGT, ayuntamientos, bancos y ministerios

Los servidores de la DGT, de ITVs, ayuntamientos y diputaciones de varias comunidades, el Servicio de Salud cántabro, bancos e incluso ministerios de Perú y Argentina. Son algunos de los blancos elegidos por dos hackers de Asturias y Sevilla que acaban de ser detenidos tras las investigaciones puestas en marcha por la Unidad Central Operativa (UCO) de la Guardia Civil. Los arrestados son dos jóvenes —uno de 18 años recién cumplidos y su cómplice de 27— que operaban bajo el seudónimo de Guardia Civil X y a los que se le atribuyen cerca de un centenar de ciberataques desde octubre de 2022 contra distintas administraciones públicas.

Uno de sus últimos ataques a organismos públicos en España trascendió el pasado mes de junio. Matrículas, nombre del dueño, su DNI y su domicilio y los datos del seguro. Es la información principal que figura en la base de datos de la DGT y que a mediados de mayo fue el blanco de los ciberdelincuentes, un hackeo que ponía en riesgo datos de 27 millones de conductores en España, de ellos más de 1,7 censados en Galicia. Este ciberataque todavía no ha sido esclarecido pero sí el cometido el año pasado contra los servidores de Tráfico, que atribuyen a estos dos jóvenes.

La investigación que acaba de saldarse con el arresto de estos dos veinteañeros uno de ellos estudiante de FP, se inició tras relacionar una serie de ciberataques con la información obtenida de los análisis realizados en determinados materiales intervenidos en investigaciones anteriores, localizando un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas de relevancia, según informó la Guardia Civil.

Los especialistas de la Guardia Civil hablan de ellos dos como un “actor” de ámbito nacional, puesto que los ciberataques los articulaban de forma muy sofisticada desde España, aprovechando sus conocimientos complementarios en este tipo de delitos. Eran autodidactas, aunque uno de estudiaba un módulo de Formación Profesional con la intención de conseguir un certificado oficial.

Los agentes de la UCO han necesitado un año para analizar la ingente información que confirma que estos jóvenes de Sevilla y Asturias, sin antecedentes policiales, estaban detrás de los ataques firmados bajo el nombre de Guardia Civil X, así como otras 14 identidades como 9bands, banz9, TheLich, Crystal MSF, OUJA o teamfs0ciety.

En diferentes chats y comunidades online se vanagloriaban de ser muy eficaces en el robo de información sensible, que luego vendían por el interés de poder acceder a bases de datos con credenciales de consultas de vehículos de la DGT e ITVASA, entre otros organismos públicos y también privados. Para ello, se llegó a solicitar inicialmente un pago de 13.000 dólares, aunque fueron detenidos el pasado otoño en el momento de proceder a la citada venta. Además, se ha podido comprobar que trataron de vender una base de datos con información de más de 200.000 personas.

Del material intervenido, tanto informático como documental, los investigadores han logrado las evidencias necesarias para vincular otros ciberataques a entidades tanto públicas como privadas, como es el caso de ITVASA, Ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri entre otros, así como a la Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Cántabro de Salud.

Suscríbete para seguir leyendo