En clase, y vendiendo un acceso a los datos de la DGT

Le pusieron los grilletes mientras cerraba una operaci¨®n de venta de datos de la Direcci¨®n General de Tr¨¢fico y de la Inspecci¨®n T¨¦cnica de Veh¨ªculos de Asturias en la que ped¨ªa 13.000 d¨®lares (unos 12.140 euros). La operaci¨®n transcurr¨ªa en un aula de FP tecnol¨®gica de grado superior. Este alumno es uno de los dos detenidos por la Guardia Civil en Asturias y Sevilla como responsable de m¨¢s de un centenar de ciberataques a empresas p¨²blicas y privadas, entre las que est¨¢n los Ayuntamientos de Le¨®n o Salamanca y Diputaciones como la de M¨¢laga o Ja¨¦n, pasando por el Servicio C¨¢ntabro de Salud. Su principal objetivo era vender estos datos en foros utilizados por cibercriminales. Tambi¨¦n se les atribuyen otros ciberasaltos a entidades fuera de nuestras fronteras, como al Ministerio de Salud de Per¨² o al Poder Judicial del Estado de Tlaxcala en M¨¦xico. Ten¨ªan un gran inter¨¦s por los datos de farmacia, seg¨²n ha informado la Guardia Civil este viernes. De hecho, intentaron vender una base de datos de una red de farmacias de una capital espa?ola con datos de 250.000 personas.

¡°Esta operaci¨®n demuestra la madurez del ecosistema del cibercrimen en Espa?a¡±, concluye el teniente coronel de la Guardia Civil, Juan Sotomayor, jefe del departamento contra el cibercrimen. ¡°Lo vemos todos los d¨ªas con la campa?a de ciberestafas que recibimos en el m¨®vil o en el correo electr¨®nico. Esto es una parte del iceberg que hemos podido sacar a la vista¡±, a?ade. Esos mensajes y correos llegan a nuestros dispositivos porque nuestros datos personales han sido robados de empresas o administraciones p¨²blicas y vendidos a delincuentes telem¨¢ticos.

Los arrestos se produjeron en octubre, pero los investigadores han tardado meses en desentra?ar y recopilar los indicios de todos los ciberataques por los que tendr¨¢n que rendir cuentas en el juzgado. Las detenciones se practican con gran sigilo para que las pruebas no desaparezcan, ya que mucha de la informaci¨®n que manejan los sospechosos suele estar alojada en servidores que pueden ser borrados por terceras personas o quedar inactivos si no se accede a ellos en un periodo de tiempo. Los arrestados, con una franja de edad entre 18 y la veintena, se conoc¨ªan f¨ªsicamente y se complementaban en los ciberataques. Uno era m¨¢s h¨¢bil en programaci¨®n y el otro en las t¨¦cnicas de vulnerabilidad de los sistemas, apuntan fuentes conocedoras de la operaci¨®n, denominada Oceansx.

No fue sencillo llegar hasta ellos, reconoce el mando de la Guardia Civil. Hab¨ªan advertido su presencia hac¨ªa unos a?os y les siguieron la pista con un ¡°juego de peque?as evidencias¡± especialmente complejo. ¡°Realizamos una carrera de fondo para ponerles nombres y apellidos y una vez que se produce el arresto llega el sprint¡±, a?ade Sotomayor. En esa carrera tuvieron que asegurar todos los indicios en unas pesquisas en las que las pruebas no est¨¢n a la vista, sino en la red.

Los arrestados usaban una quincena de alias, como 9bands, banz9, TheLich, Crystal_MSF, OUJA, unlawz o teamfs0ciety. Una de ellas, GUARDIACIVILX, resultaba especialmente llamativa. Con este nombre ofertaban las credenciales de acceso a servicios remotos y correos electr¨®nicos corporativos y tambi¨¦n dispon¨ªan de cuentas de criptodivisas a las que supuestamente llegaron los pagos de la venta de varios paquetes con estas credenciales de acceso obtenidas ilegalmente. Durante la investigaci¨®n, la Guardia Civil ha colaborado con otras agencias policiales como el FBI, para investigar el alcance transnacional de las acciones de los investigados en instituciones del continente americano, especialmente en pa¨ªses de habla hispana.

Los datos o los accesos a los servidores de estas entidades eran supuestamente vendidos al mejor postor en zocos virtuales en los que concurren todo tipo de interesados en comprar informaci¨®n para delinquir, bien sea para secuestrar los servidores y pedir rescates a las empresas o instituciones propietarias o para enviar mensajes masivos con los que enga?ar a sus v¨ªctimas asegur¨¢ndoles que han secuestrado a sus hijos o hacerse pasar por el banco y conseguir datos confidenciales que les lleven hasta los ahorros de la v¨ªctima. Cuanta m¨¢s informaci¨®n logren, m¨¢s facilidad tendr¨¢n para cometer este tipo de delitos. ¡°Ante estas situaciones, es muy importante desarrollar el sentido com¨²n digital¡±, aconseja el teniente coronel, que recuerda tener presente la posibilidad de que nuestros datos hayan sido usurpados. Consultar con nuestro entorno sobre peticiones de informaci¨®n inesperadas o sobre las que haya dudas, tambi¨¦n puede ayudar para invocar ese sentido com¨²n digital. ¡°Si ya el mal est¨¢ hecho y han conseguido nuestra informaci¨®n, el segundo consejo ser¨ªa denunciar¡±, a?ade Sotomayor.

Los arrestados ingresaron en prisi¨®n provisional, por orden del juzgado de instrucci¨®n n¨²mero 2 de Grado (Asturias) ante el riesgo de destrucci¨®n de pruebas y unos meses despu¨¦s quedaron en libertad con cargos y pendientes del resto de la instrucci¨®n del caso. En este tipo de causas, las empresas y entidades afectadas tienen la posibilidad de presentar acciones contra los investigados.

En la investigaci¨®n, desarrollada por agentes del Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil, adem¨¢s de la autoridad judicial, ha colaborado la Fiscal¨ªa de Criminalidad Inform¨¢tica y el Centro Criptol¨®gico Nacional (CCN-CNI) y otras agencias internacionales.