Detingut un hacker de 16 anys que atacava entitats públiques i privades

La Policia Nacional ha detingut a un hacker de 16 anys acusat de nombrosos ciberatacs a organismes públics i privats des de finals de 2019, i en una aplicació sanitària sobre el coronavirus. A més publicava les seves «fites» a xarxes socials i arribava a oferir regals als seus seguidors.

Segons ha informat aquest divendres la Policia Nacional, en ser arrestat estava ultimant l'atac contra una coneguda empresa de paqueteria.

El detingut era un prolífic hacker que des de finals de 2019 va infringir la seguretat de nombroses entitats públiques i privades, nacionals i internacionals, accedint il·legítimament als seus servidors, i després «reivindicava els ciberdelictes valent-se de les xarxes socials», explica el Cos.

La investigació va començar a finals de 2019 després de la denúncia d'una destacada plataforma internacional de distribució de continguts audiovisuals de vídeo sota demanda, que va alertar que en tan sols tres dies s'havien creat prop de 141.000 comptes fraudulents per a accedir al servei televisiu durant 14 dies.

Per a la creació d'aquests perfils es van aportar numeracions de targetes bancàries d'origen fraudulent que van provocar un perjudici econòmic a l'empresa d'uns 450.000 euros.

Les gestions van permetre identificar dos perfils d'una xarxa social el propietari de la qual s'atribuïa la comissió de la ciberestafa, repartint entre els seus seguidors els beneficis de l'accés gratuït al servei de vídeo en streaming.

Pocs dies després es va rebre una denúncia d'una empresa de lloguer de bicicletes situada a Madrid que havia patit un atac informàtic als seus sistemes que els havia impedit prestar serveis durant hores.

El presumpte autor va deixar constància de la seva autoria, mitjançant un missatge que es podia llegir q les pantalles dels mateixos dispositius de gestió de lloguer situats al carrer.

Més endavant els investigadors van saber de nous atacs, com el perpetrat contra una consultoria espanyola encarregada de donar suport informàtic a importants empreses, gràcies a que l'investigat es va valer d'un sistema d'acte-compra en una cadena de menjar ràpid per obtenir dades de diferents empreses.

Van comprovar que en plena vigència de l'estat d'alarma per la pandèmia del COVID-19 l'investigat havia publicat en un dels seus perfils la imatge d'una aplicació sanitària destinada a la prescripció de proves i receptes.

En aquest nou atac es van veure compromeses dades personals de diverses persones.

En altres delictes es va fer amb informació de plataformes de gestió d'educació de diverses conselleries amb dades de caràcter personal d'alumnes i professors.

Aquest pirata informàtic adoptava «meticuloses i extenses mesures d'autoprotecció», però els agents van aconseguir identificar-lo i situar-lo en un cèntric districte madrileny, des del qual es vanava que anava a dur a terme nous i importants ciberatacs.

En el registre de l'habitatge es van trobar nombroses evidències dels fets investigats, destacant l'existència d'eines de programari per a cometre ciberatacs.