El arrestado trabajaba con el hacker creador del ‘Ojo de Horus’, la plataforma donde vendían a terceros los datos públicos robados
El pasado martes fue detenido en Cartagena un hacker dentro de la Operación Pousada, en marcha desde noviembre de 2022, tras los ataques informático al Consejo General del Poder Judicial y la Agencia Tributaria. En dicha operativa, la Policía Nacional capturó en marzo al supuesto responsable del ataque contra el CGPJ y múltiples infiltraciones ilegítimas en las bases de datos de entidades públicas.
El segundo hacker, arrestado el 30 de mayo, tenía antecedentes por delitos de distinta naturaleza, con especial incidencia en los relacionados con la delincuencia informática. El sujeto detenido participaba en foros de crimen cibernético altamente exclusivos y confidenciales, donde gozaba de una reputación de máxima categoría.
El detenido formaba un equipo con el primer arrestado en la operación. Mediante la violación de diferentes credenciales personales, el sujeto ascendió en privilegios para entrar en bases de datos confidenciales y restringidas de diversas entidades públicas. Desde su posición, fue capaz de infligir graves daños a una institución estatal de alto nivel, el Consejo General del Poder Judicial-CGPJ.
El hacker creador del ‘Ojo de Horus’
La investigación se inició en noviembre pasado cuando los hackers ejecutaron ataques cibernéticos a los sistemas informáticos de instituciones públicas. Entre los organismos atacados figuraban el CGPJ y la Agencia Estatal de Administración Tributaria, entre otras.
Los especialistas en la lucha contra las amenazas cibernéticas de la Comisaría General de Información identificaron a uno de los responsables de los hackeos. Se trataba de un joven con amplia experiencia en el ámbito de la ciberdelincuencia, finalmente arrestado el pasado 31 de marzo en Madrid.
Este individuo creó una plataforma llamada “Ojo de Horus”, donde almacenaba y vendía los datos personales obtenidos de manera ilícita a través de esas intrusiones. La plataforma ofrecía servicios de asesoría para delincuentes y de venta de información a terceros.
Ambos ciberdelincuentes atacaban entidades públicas
La investigación reveló la existencia de otro individuo involucrado en el ataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial. El sujeto arrestado este martes obtenía de forma ilícita diversas credenciales de usuario para llevar a cabo los ciberataques. El cómplice, por su parte, determinaba los objetivos en administraciones públicas y compañías españolas.
Este segundo perpetrador, de 29 años, tenía múltiples antecedentes policiales relacionados con la ciberdelincuencia y poseía un amplio conocimiento en anonimización, medidas de seguridad operativas, cifrado de comunicaciones y uso de múltiples identidades.
El pirata informático, participaba en foros de crimen cibernético muy exclusivos y cerrados, donde gozaba de una sólida reputación. Esta especialización y experiencia dificultaban la atribución de los ataques y aumentaban el riesgo de divulgación de los datos robados, lo cual representaba una grave amenaza para la Seguridad Nacional.
Operación Pousada de la Policía Nacional
Agentes de la Policía Nacional arrestaron el martes pasado a un individuo en Cartagena (Murcia) acusado de presuntos delitos contra instituciones del Estado, revelación de secretos (acceso no autorizado a bases de datos) y lavado de dinero de forma sostenida.
La pesquisa policial de los agentes de la Comisaría General de Información (CGI), contó con la coordinación por la Fiscalía de la Audiencia Nacional y la suprevisión por el Juzgado Central de Instrucción número Cuatro.
La operación se llevó a cabo en cooperación con la Brigada Provincial de Información de Murcia de la Policía Nacional y contó con la colaboración del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).
Durante el arresto, la Policía realizó un registro en la residencia del detenido, donde incautaron numerosos documentos, efectos y dispositivos técnicos que analizan los investigadores. El sospechoso pasó este jueves a disposición judicial. El titular del Juzgado de Instrucción número cuatro de la Audiencia Nacional ordenó el ingreso en prisión del hacker.
