Coa participación de Centro Criptolóxico Nacional, dependente do Centro Nacional de Intelixencia e a Policía de Andorra

A Policía Nacional desmantela unha rede de intelixencia dedicada a cometer ciberataques a organismos públicos e empresas estratéxicas

A operación saldouse coa detención de catro persoas en Madrid, Córdoba e Andorra, os cales desempeñaban funcións críticas e moi especializadas dentro dunha estrutura xerárquica e compartimentada

A organización desenvolveu unha infraestrutura tecnolóxica sofisticada con servidores na nube, cifrado de extremo a extremo, identidades interpostas e transaccións con criptoactivos para ocultar a súa operativa

O grupo mantiña relacións persoais e profesionais de longa traxectoria, que foron instrumentalizadas para expandir a súa estrutura, lexitimar socialmente a súa actividade e proxectar servizos de intelixencia privada encubertos como consultoría tecnolóxica

Ademais dos arrestos, os axentes lograron a intervención completa dos sistemas utilizados de forma fraudulenta, a recuperación de bases de datos sensibles e a neutralización da súa capacidade operativa

28/05/25

Axentes da Policía Nacional han detido, onte martes, a catro persoas en (2) Madrid, (1) Córdoba e (1) Andorra pola súa presunta participación nos delitos de organización criminal, descubrimento e revelación de segredos e branqueo de capitais. Estas persoas constituían unha rede criminal de alta especialización tecnolóxica, cuxa actividade se centraba na obtención ilícita, procesamento automatizado e explotación de información estratéxica.

A investigación foi coordinada pola Fiscalía da Audiencia Nacional e dirixida polo Xulgado Central de Instrución número Tres, cuxa labor xudicial constante foi determinante para habilitar as dilixencias operativas en España e garantir a cobertura legal de cada intervención.

Para iso, contouse coa decisiva participación do Centro Criptolóxico Nacional (CCN-CERT) dependente do Centro Nacional de Intelixencia (CNI), así como da Policía de Andorra. Ademais, contouse coa colaboración internacional da autoridade xudicial de Andorra, a Maxistrada de Ligazón en Suíza, a Oficina Federal de Xustiza e a Policía Xudicial–SATI do cantón de Ticino, todos eles países igualmente afectados pola actividade desta rede. A súa cooperación foi esencial para o seguimento de fluxos económicos transnacionales e o aseguramiento xurídico da actuación operativa.

Operación “Borraska”

A operación iniciouse en 2024 tras detectarse unha serie de ciberataques sistemáticos e sostidos no tempo contra infraestruturas informáticas de organismos públicos, empresas do sector enerxético, portos, sistemas de transporte, redes telefónicas e plataformas educativas. A rede desenvolvera unha plataforma tecnolóxica integrada que permitía almacenar, indexar e comercializar datos segmentados, individualizados e vinculados a persoas físicas, entidades xurídicas e operacións institucionais.

Esta capacidade permitíalles elaborar perfís completos, cruzar información en tempo real e ofrecer servizos personalizados de consulta a terceiros, que accedían a través dun bot cifrado nunha coñecida rede social. Toda a operativa estaba aloxada en servidores distribuídos na nube, que o grupo consideraba inaccesibles para os Corpos e Forzas de Seguridade.

Rede de intelixencia privada con proxección internacional

A estrutura criminal operaba como unha auténtica rede de intelixencia privada, con funcións claramente diferenciadas: administración tecnolóxica, desenvolvemento de ferramentas de anonimato, xestión financeira a través de criptoactivos, asesoramento xurídico, expansión internacional e comercialización en mercados escuros. Un dos membros desempeñaba un rol crave nesta internacionalización, ampliando as operacións a terceiros países mediante contactos profesionais consolidados.

A rede instrumentalizó as súas relacións persoais e profesionais para presentarse como unha contorna lexítima de asesoramento tecnolóxico, blanqueando a súa operativa mediante estruturas societarias e servizos “de consultoría” que facilitaban a súa inserción en contornas económicas e institucionais

Recuperación de bases de datos sensibles e a neutralización da súa capacidade operativa

Un dos logros máis importantes desta operación foi a intervención e recuperación da infraestrutura tecnolóxica da rede. A pesar do uso de identidades falsas, criptomonedas, cifrado extremo e rutas anónimas de acceso, os investigadores conseguiron identificar e desmantelar os servidores principais, así como recuperar as bases de datos aloxadas na nube.

Esta actuación permitiu salvagardar información sensible vinculada a millóns de cidadáns, entre a que se incluían datos persoais procedentes de sistemas educativos, o rexistro civil, rexistros de mascotas, abonos de transporte, rexistros telefónicos e plataformas de facturación de compañías eléctricas.

Ademais, as pescudas apuntan a que moitas das institucións cuxos sistemas foron vulnerados poderían non ser plenamente conscientes da intrusión nin do uso encuberto das súas bases de datos e información empresarial por parte da rede. A sofisticación dos accesos e a camuflaxe técnica empregado dificultaron a detección temperá da actividade ilícita.

Compromiso coa seguridade institucional e nacional

A intervención desta rede constitúe un paso decisivo na protección da seguridade nacional, a privacidade de millóns de cidadáns e a integridade das institucións públicas e privadas. A magnitude do sistema intervido, a sofisticación das súas operacións e a escala de datos xestionados, situaban a esta organización como unha ameaza estrutural con capacidade de desestabilización económica e estratéxica.

Esta operación pon de manifesto o compromiso firme da Comisaría Xeral de Información coa neutralización de ameazas avanzadas no ciberespazo, en estreita cooperación con organismos nacionais e internacionais.

 

Últimas novidades