Español, 18 años de edad y estudiante de un grado medio de informática. Este es el perfil del "peligroso hacker" (así lo han definido las fuerzas de seguridad) que fue detenido el pasado 28 de enero en una operación conjunta de la Benemérita con la Policía Nacional en Calpe, Alicante. Este joven ha traído de cabeza a la Guardia Civil yal Ministerio de Defensa en los últimos meses: es el autor del robo de base de datos con decenas de miles de nombres, credenciales y mails de agentes.

Según fuentes consultadas por El Independiente, su principal objetivo era fardar en foros de la deepweb, donde vendía el material, de sus logros. "Era un desafío" para él. El chico "trabajaba sólo, sin manipulación ni injerencias externas". Distintas fuentes confirman que durante el interrogatorio lo confesó todo. También que los datos de los guardias civiles los vendió por unos 2.500 euros, muy poco dinero.

La operación ha supuesto una gran complejidad. Reflejo de la misma es que han participado la élite de la Policía Nacional y la Guardia Civil: la Comisaría General de Información y la Unidad Central Operativa (UCO). También ha participado el Grupo de Ciberataques de la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial. La colaboración del Centro Nacional de Inteligencia ha sido "decisiva", apuntan. En las imágenes difundidas de la detención se puede ver al chico en bata y en pijama.

40 ataques

Tras los ataques (ha reivindicado 40), alardeaba en foros de internet sobre sus logros en los rincones más profundos de internet. Además, poseía 50 cuentas de criptomonedas con diferentes tipos de criptoactivos. Esto hace pensar a los investigadores que posee un gran conocimiento en temas de blockchain. No descartan que se puedan encontrar más activos. El análisis de los dispositivos electrónicos arrojará algo de luz.

Entre las entidades afectadas se encuentran la propia Guardia Civil, el Servicio Público de Empleo Estatal, el Ministerio de Defensa, la Organización del Tratado del Atlántico Norte (OTAN) o el Ejército de Estados Unidos. Por eso también han participado organismos norteamericanos como la Homeland Security Investigations (HSI) y Europol.

Para evitar ser detectado, cambiaba de pseudónimo, llegando a utilizar hasta tres distintos. La investigación comenzó en febrero de 2024, cuando la Policía recibió una denuncia de una asociación empresarial madrileña al detectar una publicación en un foro especializado de filtración de datos, donde alegaban estar en posesión de información procedente de su web. Tras las primeras indagaciones, comprobaron que no solo había robado información, sino que había dejado la web desfigurada, en la que se mostraba un mensaje que indicaba que el sistema había sido hackeado.

Tal y como indica la Guardia Civil, este joven hacker tenía "profundos conocimientos de informática" y había configurado "un complejo entramado tecnológico" mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales había conseguido ocultar su rastro.

Se le imputan delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanquero de capitales. El juez le ha retirado el pasaporte, está obligado a presentarse cada 15 días en el juzgado y tiene prohibido salir de España.