La Guardia Civil ha capturado a dos individuos jóvenes en sus veinte años como los culpables de robar datos, tanto públicos como privados, que luego ofrecían para la venta en mercados de cibercrimen. Se les acusa de alrededor de cien ciberataques desde octubre de 2022 contra las ITVs, los ayuntamientos de León y Salamanca, diputaciones de Jaén y Málaga, el Servicio de Salud cántabro e incluso contra ministerios de Perú y Argentina.
La investigación en la operación ‘Oceansx’ se inició al relacionar una serie de ciberataques con la información obtenida de análisis de materiales intervenidos en investigaciones anteriores. Se descubrió un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas importantes.
Tras analizar el contenido de dicho canal, los agentes atribuyeron esos ataques a un criminal cibernético que operaba bajo el seudónimo ‘Guardicivilx’, utilizando otras 14 identidades en su actividad en línea. La investigación se centró en obtener la identidad real de las personas detrás de ese seudónimo y el número y puntos de los ataques realizados.
El perfil ‘Guardicivilx’ se promocionaba como vendedor de credenciales de acceso a servicios remotos y correos electrónicos corporativos, ofreciendo la venta privada de credenciales de acceso sobre un portal de consultas de vehículos de la Dirección General de Tráfico (DGT) e Itvasa, la inspección de vehículos de Asturias.
Se identificaron cuentas de criptodivisas vinculadas al perfil en línea y se confirmó que muchas de esas cuentas estaban relacionadas con casas de cambio de criptomonedas, desde las cuales se realizaron pagos por la venta de credenciales de acceso obtenidas ilegalmente.
La Guardia Civil colaboró con agencias policiales como el FBI debido al alcance transnacional de las acciones llevadas a cabo por ‘Guardicivilx’. La investigación condujo a la detención de dos individuos, uno en Sevilla y el otro en Asturias, como los responsables directos de los hechos investigados.
Del material encontrado después de las detenciones, los investigadores pudieron vincular a los detenidos con otros ciberataques a entidades públicas y privadas, como los perpetrados contra varios ayuntamientos y universidades, incluyendo la Universidad Autónoma de Madrid, las Diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud, el Ministerio de Cultura de Argentina y el Ministerio de Salud de Perú.
Ambos detenidos llevaban a cabo las acciones delictivas de forma coordinada y afectaron a más de 100 organismos y entidades del sector público y privado a nivel nacional e internacional. La operación fue dirigida por el Juzgado de Primera Instancia e Instrucción nº 2 de Grado (Asturias) y ejecutada por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil.
La colaboración entre la Autoridad Judicial, la Fiscalía de Criminalidad Informática y el Centro Criptológico Nacional (CCN-CNI) fue crucial para el éxito de la operación, junto con otras agencias internacionales.
Fuente (para controlar el refrito): https://www.abc.es/espana/dos-detenidos-centenar-ciberataques-organismos-publicos-privados-20240628104741-nt.html
