Nil, el menor que hacke¨® a los Mossos, rob¨® datos de 7.000 personas de Hacienda: ¡°I¡¯m the boss¡±

Los Mossos d¡¯Esquadra llamaron a la puerta de Nil M. apenas un mes despu¨¦s de que hubiera difundido los datos personales de (pensaban entonces) 150 compa?eros. No sab¨ªan que el autor del ataque inform¨¢tico, el pirata Prapra123, era un menor de edad ni que se lo pondr¨ªa tan en bandeja durante el registro: el chaval, de 17 a?os, ten¨ªa encendido el port¨¢til en la habitaci¨®n, estaba navegando por la p¨¢gina Breachforums ¡ªuna de las que us¨® para filtrar los nombres completos y tel¨¦fonos de los agentes y ofrecerlos a cambio de dinero¨D y ten¨ªa conectado un disco duro con archivos sobre otros presuntos ataques: ¡°Correos¡±, ¡°TV3-ftp¡±, ¡°Interpol¡±.

Nil se mostr¨® colaborador durante su detenci¨®n, el 19 de marzo de 2024. Fue conducido ante la Fiscal¨ªa de menores, que pidi¨® su internamiento, y despu¨¦s ante el juez, que lo dej¨® en libertad vigilada investigado por un delito continuado de descubrimiento y revelaci¨®n de secretos. Se acogi¨® a su derecho a no declarar, pero su abogado se esforz¨® en presentarlo como un chico que nunca antes hab¨ªa tenido problemas con la justicia y que, en la soledad de su habitaci¨®n y utilizando la wifi dom¨¦stica que pagaban sus padres, no supo prever ¡°las consecuencias de sus actos¡±. Estudiante de un grado medio de inform¨¢tica, su objetivo es en realidad ¡°dedicarse a la ciberseguridad¡±, como muchos otros que tambi¨¦n empezaron sus carreras en el lado oscuro.

El sumario, al que ha accedido EL PA?S, detalla las actividades de un pirata inform¨¢tico que atac¨® m¨¢s de 60 organismos, instituciones y empresas de 12 pa¨ªses, sobre todo Espa?a y Argentina. Pero el robo de datos que condujo hasta el domicilio de su familia, en Barcelona, fue el que perpetr¨® contra los Mossos. Prapra123 accedi¨® a dos cuentas de correo corporativas (una de coordinaci¨®n del ¨¢rea penitenciaria de la polic¨ªa catalana y otra de la unidad de investigaci¨®n de Figueres) que ten¨ªan una contrase?a d¨¦bil, vulnerable. El vaciado de esos correos le sirvi¨® para extraer y publicar datos de un total de 565 polic¨ªas, seg¨²n los informes que obran en la causa judicial.

El menor emple¨® las credenciales violentadas ¡°para acceder y publicar datos bancarios de personas, o incluso ponerlos a la venta¡±. Como muchos otros piratas, nunca se escondi¨®, sino que reivindic¨® sus ataques a trav¨¦s de la p¨¢gina web, pero tambi¨¦n de su perfil de la red Telegram, donde se enfadaba con otros usuarios cuando compart¨ªan los datos, pero no citaban su trabajo.

Los ficheros hallados por la polic¨ªa en los dispositivos inform¨¢ticos lo sit¨²an como autor de m¨¢s de 60 ataques con m¨¢s o menos ¨¦xito, muchos de ellos desarrollados durante el mes de febrero de 2024. Nil accedi¨® a un fichero FTP de TV3, la televisi¨®n p¨²blica catalana, donde se comparten promociones y previas de algunos programas. Rob¨® y difundi¨® datos de instituciones tan dispares como la escuela Virolai, un despacho de arquitectos, Correos o el Colegio Profesional de Pod¨®logos de Asturias. Y tuvo una especial fijaci¨®n por Argentina: atac¨® el Colegio de Abogados de Buenos Aires, la Interpol de ese pa¨ªs y diversas compa?¨ªas de seguros. Los mossos hallaron tambi¨¦n carpetas sobre el CNI y el Consejo General del Poder Judicial con credenciales (usuario y password) para acceder a esos organismos, aunque no consta que hubiese publicado ning¨²n dato.

Ataque a la aplicaci¨®n ¡®Caf¨¦'

El mayor asalto de Prapra123, m¨¢s exitoso incluso que el de los Mossos, fue el que perpetr¨® contra el Ministerio de Hacienda el 9 de febrero. El menor obtuvo el usuario y la contrase?a de Luis R., coordinador del servicio de seguridad del ministerio, para acceder a la aplicaci¨®n Caf¨¦, que registra los accesos f¨ªsicos de las personas a edificios p¨²blicos. En particular, a la sede de la Intervenci¨®n General de la Administraci¨®n del Estado (IGAE) en Madrid. Nil tuvo tiempo hasta de divertirse: dio de baja varias tarjetas de visita en los logs ¡ªarchivos de registro¡ª, el historial de b¨²squedas, de la aplicaci¨®n y cre¨® una nueva con un nombre reivindicativo: I¡¯m the boss [¡±Soy el jefe¡±, en ingl¨¦s].

El responsable de inform¨¢tica de la IGAE se present¨® d¨ªas despu¨¦s en la sede de la unidad de ciberdelincuencia del Cuerpo Nacional de Polic¨ªa. Denunci¨® que, en un foro de internet, se estaba anunciando el robo de datos de Hacienda y se hab¨ªan publicado enlaces a ¡°pruebas de vida¡±. Los t¨¦cnicos de Hacienda, seg¨²n consta en el sumario, concluyen que, solo con los datos de acceso del d¨ªa 9 de febrero, el hacker hab¨ªa logrado obtener y ¡°publicar datos personales de m¨¢s de 7.000 personas¡±, lo que supuso ¡°un grave perjuicio¡± para el organismo.

La Fiscal¨ªa ha hecho ofrecimiento de acciones judiciales a los perjudicados, en especial a los agentes de los Mossos. El sindicato USPAC, que representa en la causa a 140 afiliados, pide ¡°depurar responsabilidades¡± a la Generalitat y una indemnizaci¨®n para los afectados por ¡°la negligencia en el tratamiento de sus datos personales¡± ante el ¡°ataque de un adolescente¡±. Preocupado por ¡°saber qui¨¦n tiene los datos de los agentes¡±, el sindicato tambi¨¦n ha solicitado a la jefatura que cambie el n¨²mero de tarjeta de identificaci¨®n personal (TIP) a los agentes, algo que en principio esta ya hab¨ªa ofrecido a los perjudicados, entre otras medidas de autoprotecci¨®n. USPAC, representado por el abogado Jos¨¦ Antonio Bitos, lamenta que el Departamento de Interior ¡°no solo no ha informado ni asesorado a los mossos¡±, sino que ¡°les aconseja que no se personen ni reclamen contra la Generalitat¡±.

No es la primera vez que los Mossos sufren un ataque inform¨¢tico. El de m¨¢s envergadura ocurri¨® hace ocho a?os, cuando unos piratas accedieron a los servidores del sindicato policial SME y difundieron la identidad de 5.400 mossos. La acci¨®n, bajo el pseud¨®nimo del hacker Phineas Fisher, se llev¨® a cabo supuestamente para denunciar casos de mala praxis policial.

Puedes seguir a EL PA?S Catalunya en Facebook y X, o apuntarte aqu¨ª para recibir nuestra newsletter semanal