24h Andalucía.

24h Andalucía.

Dos personas arrestadas por llevar a cabo múltiples ciberataques contra entidades públicas en Jaén y Málaga.

Dos personas arrestadas por llevar a cabo múltiples ciberataques contra entidades públicas en Jaén y Málaga.

En una operación realizada por la Unidad Central Operativa (UCO) de la Guardia Civil, se ha procedido a la detención de dos individuos en Asturias y Sevilla, acusados de llevar a cabo alrededor de cien ciberataques contra Administraciones Públicas y entidades privadas, incluyendo la empresa de ITV de Asturias, Itvasa.

Según la información proporcionada por la Guardia Civil, las detenciones tuvieron lugar en otoño. La investigación ha confirmado que ambos arrestados, bajo el seudónimo de 'GUARDIACIVILX', llevaron a cabo ciberataques contra Itvasa, así como contra ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri, entre otros. También se incluyen en la lista la Universidad Autónoma de Madrid, diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud, el Banco Atlántida, el Ministerio de Cultura de Argentina, el Ministerio de Salud de Perú, el Poder Judicial del Estado de Txascala en México, entre otros, destacando su interés por el robo de información de redes de farmacias.

Ambos individuos llevaban a cabo las acciones delictivas de manera coordinada. 'GUARDIACIVILX' se presentaba como un vendedor de credenciales de acceso a servicios remotos y correos electrónicos corporativos, promocionando la venta privada de credenciales de acceso a un portal de consultas de vehículos de la Dirección General de Tráfico (DGT) e Itvasa.

Para ello, el sospechoso solicitó inicialmente un pago de 13.000 dólares, momento en el que fue detenido. Además, se ha descubierto que intentó vender una base de datos con información de más de 200.000 personas. También se logró rastrear diferentes cuentas de criptomonedas asociadas a este "actor nacional", confirmando que muchas de ellas estaban relacionadas con intercambios de criptomonedas, desde donde se realizaron los pagos por la venta de estos accesos ilegales.

Ambos detenidos son acusados de obtener accesos no autorizados a redes informáticas y credenciales de acceso corporativas, tanto públicas como privadas, ofreciendo su venta en el mercado del cibercrimen. Además, se les atribuye la posesión y venta de bases de datos comprometidas.

La investigación se puso en marcha tras relacionar una serie de ciberataques con información obtenida en investigaciones previas, identificando un canal de Telegram donde se mostraban accesos fraudulentos a diversas entidades públicas de importancia.