Detenido en Madrid un hacker de 16 años

  • Actualidad

La Policía Nacional ha detenido en Madrid a un hacker de 16 años por realizar numerosos ciberataques a organismos públicos y entidades privadas. Llevaba actuando desde finales del 2019 y, en plena crisis sanitaria del Covid-19, habría publicado en uno de sus perfiles la imagen de una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, así como los datos de varias personas, a los que habría tenido acceso ilícito en uno de sus ataques.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Agentes de la Policía Nacional han detenido el viernes a un prolífico hacker de tan solo 16 de edad que, desde finales de 2019, quebrantó la seguridad de numerosas entidades públicas y privadas, tanto nacionales como internacionales. La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda ya que, en tan solo tres días, se crearon cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo durante catorce días. Para la creación de esos perfiles se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio económico en la empresa de unos 450.000 euros.

El cuerpo de seguridad explica en un comunicado que “las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribuía la comisión de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en streaming”.

Numerosos ataques
A los pocos días se recibió una nueva denuncia de una empresa de alquiler de bicicletas situada en Madrid, que informaba acerca de que habían sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El presunto autor del ciberataque dejó constancia de su autoría, mediante un mensaje que se podía leer en las pantallas de los propios dispositivos de gestión de alquiler situados en la vía pública. Con posterioridad, realizó nuevos ataques a “una consultoría española, encargada de dar soporte informático a importantes empresas implantadas en territorio nacional”.

Antes de ser detenido tras la investigación y coincidiendo con la vigencia del Estado de Alarma por la pandemia, los policías se percataron que había publicado en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas. En ese nuevo ataque se vieron comprometidos datos íntimos de varias personas.

Aunque todavía está por determinar el alcance de cada uno de los múltiples cibertataques que habría realizado, se puede afirmar que las plataformas afectadas contenían información de carácter personal y su acceso ilícito permitía al atacante no solo conocer la información contenida en esos ficheros sino también su modificación. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa índole así como plataformas de gestión de educación de varias consejerías que contendrían datos de carácter personal de alumnos y profesores.

En el momento de su detención, el ciberdelincuente fue sorprendido in fraganti realizando una incursión contra las bases de datos de una conocida empresa de mensajería, ataque que fue frustrado. En el registro de la vivienda hallaron diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases e indicios de numerosos hackeos culminados durante los meses previos.

“Debido a la enorme cantidad de información contenida en el material intervenido, no se puede descartar que de su análisis se hallen nuevas trazas de ciberataques o de otras conductas delictivas, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la dark web”, informa el cuerpo de seguridad.