En Cartaxena (Murcia)

A Policía Nacional detén a unha segunda persoa por realizar un ciberataque ao Consello Xeral do Poder Xudicial

Esta detención está no marco da Operación Pousada desenvolvida o pasado 31 de marzo cando se arrestou ao presunto autor do ataque contra o CGPJ xunto a outras intrusiones ilexítimas nas bases de datos de numerosas institucións públicas

O detido contaba con múltiples antecedentes policiais de diversa índole, destacando os vinculados á ciberdelicuencia

Participaba en foros do cibercrimen moi selectos e pechados onde contaba cunha altísima reputación

01/06/23

Axentes da Policía Nacional han detido o pasado martes a unha persoa en Cartaxena (Murcia), pola súa presunta participación nun delito contra altas institucións do Estado, descubrimento, revelación de segredos (acceso ilexítimo a bases de datos) e branqueo de capitais de maneira continuada. O arrestado, xunto ao primeiro detido nesta operación- a través da vulneración de distintas credenciais persoais- foi escalando privilexios para acceder a bases de datos confidenciais e restrinxidas de diferentes institucións públicas atacando gravemente a unha alta institución do Estado, o Consello Xeral do Poder Xudicial-CGPJ.

La investigación policial, que se ha desarrollado por agentes de la Comisaría General de Información (CGI), ha sido coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro.
La operación se ha desarrollado en coordinación con la Brigada Provincial de Información de Murcia de la Policía Nacional y ha contado con la colaboración del Centro Criptológico Nacional (CCN-CERT)-dependiente del Centro Nacional de Inteligencia (CNI).

Operación Pousada

La investigación comenzó el pasado noviembre cuando los agentes tuvieron conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el Consejo General del Poder Judicial (CGPJ) y la Agencia Estatal de Administración Tributaria, entre otras.
Los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a una de las personas responsable de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, quien fue detenido el pasado 31 de marzo en Madrid. Éste había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.

Connivencia para atacar a instituciones públicas

La investigación posterior determinó que había un segundo individuo implicado en el ataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial. El ahora detenido se habría ocupado de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques y existía una connivencia entre ambos para determinar sus objetivos entre administraciones públicas y empresas españolas.
Este segundo autor, de 29 años, contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad. Además participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación. Esta especialización y experiencia dificultaba la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados, representando un grave riesgo para la Seguridad Nacional.

Durante la detención se ha llevado a cabo el registro del domicilio del detenido donde se ha intervenido numerosa documentación, efectos y soportes técnicos que están siendo analizados por los investigadores. En la mañana del día de hoy, se ha puesto al detenido a disposición del titular del Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, el cual ha decretado su ingreso en prisión.

Últimas novidades