La Policia Nacional ha detingut a València i Torreblanca, a la província de Castelló, a dos jóvens espanyols acusats de robar més de deu milions de registres de dades confidencials mitjançant sofisticats atacs informàtics. Segons la investigació, estes dades s’haurien utilitzat per a cometre ciberestafas, usurpar identitats i comercialitzar-los amb altres ciberdelinqüents dins d’una organització criminal.
Els arrestats, de 24 i 28 anys, compten amb antecedents per fets similars, la qual cosa indica que ja haurien participat anteriorment en activitats relacionades amb delictes informàtics. En esta ocasió se’ls atribuïxen presumptes delictes de revelació de secrets, danys informàtics, blanqueig de capitals i pertinença a organització criminal, una combinació que reflectix tant l’obtenció il·lícita d’informació com la seua explotació econòmica i l’intent d’ocultar l’origen dels beneficis.
Origen de la investigació i abast de la xarxa
La investigació es va iniciar en 2023 després de detectar-se una sostracció massiva d’informació que va afectar alumnes, pares i professors de Castella-la Manxa. Este episodi va posar de manifest la magnitud de l’atac i l’impacte potencial sobre milers de persones, les dades personals de les quals i acadèmics van quedar compromesos. A partir d’este incident, els investigadors van anar fent del fil fins a identificar l’estructura que estaria darrere dels robatoris sistemàtics de registres.
Segons detalla la Policia, l’organització criminal disposava d’equips informàtics d’alt nivell i d’una infraestructura tecnològica dissenyada específicament per a vulnerar sistemes de seguretat. Esta estructura incloïa ferramentes i mètodes per a anonimitzar els seus rastres en la xarxa, dificultar la seua localització i eludir l’acció de la justícia. La manera d’operar mostrava una alta especialització i una clara divisió de tasques entre els diferents membres, diferenciant funcions tècniques, logístiques i de monetització de les dades robades.
Dimarts passat, agents de la Comissaria General d’Informació, en coordinació amb les brigades especialitzades de València, Castelló i Madrid, van dur a terme la fase operativa que va culminar amb la detenció dels dos jóvens. L’actuació no sols es va centrar en els arrestos, sinó també en el bloqueig i assegurament de la infraestructura utilitzada per als atacs, amb l’objectiu d’impedir que la xarxa poguera continuar funcionant o reactivar-se sota un altre format.
La Policia subratlla que esta intervenció ha permés neutralitzar l’entramat tecnològic de l’organització, inutilitzant els sistemes amb els quals vulneraven la seguretat de tercers i dificultaven el seu rastreig. A més, es considera desarticulat el sistema de blanqueig de capitals que empraven, basat en l’ús de criptomonedes, cases de canvi virtuals i una infraestructura internacional repartida en diversos països d’Europa. Este mecanisme tenia com a finalitat transformar els beneficis obtinguts de la venda de dades i de les estafes en fons aparentment legítims.
La investigació judicial està dirigida per la Plaça 11 de la Secció d’Instrucció del Tribunal d’Instància de Saragossa, que coordina les diligències per a esclarir per complet l’abast dels atacs, el nombre total d’afectats i el paper concret exercit per cada un dels integrants de l’organització criminal.
