La Policía Nacional ha detenido a un segundo participante en el ciberataque masivo contra el Consejo General del Poder Judicial (CGPJ). El ciberdelincuente fue detenido en Cartagena (Murcia) el pasado martes 30 de mayo por la vulneración de distintas credenciales personales mediante las cuales iba escalando privilegios para acceder a bases de datos confidenciales y restringidas de diferentes instituciones públicas.
El detenido contaba con múltiples antecedentes policiales de diversa índole, destacando los vinculados a la ciberdelicuencia, y era experto en anonimización. Además, participaba en foros del cibercrimen muy selectos y cerrados, donde contaba con una altísima reputación.
Operación Pousada
Este arresto se enmarca dentro de la Operación Pousada, desarrollada el pasado 31 de marzo, cuando se detuvo al presunto autor del ataque contra el CGPJ junto a otras intrusiones ilegítimas en las bases de datos de numerosas instituciones públicas.
Las investigaciones comenzaron el pasado mes de noviembre, cuando llegó al conocimiento de las autoridades varios ciberataques a los sistemas informáticos de distintas instituciones públicas como el CGPJ y la Agencia Estatal de Administración Tributaria, entre otras.
En este sentido, los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a la primera persona responsable, un joven con amplia trayectoria en el mundo de la ciberdelincuencia que había desarrollado una plataforma «Ojo de Horus». Esta plataforma acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros.
Los dos detenidos por el ciberataque al CGPJ trabajaban juntos
Este ciberdelincuente, ya arrestado, se encargaba de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques y existía una connivencia entre los dos detenidos para determinar sus objetivos entre administraciones públicas y empresas españolas.
Los investigadores han efectuado el registro del domicilio del detenido, en la cual han encontrado documentación, efectos y soportes técnicos. La especialización y experiencia del delincuente ha dificultado la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados.
Archivado en:
