Así funcionaba la red de la mayor compra de datos confidenciales en España

Golpe al negocio, cada vez más recurrente, de la compraventa de datos confidenciales en España. La Policía Nacional ha detenido en Dos Hermanas (Sevilla) al mayor comprador de estos datos, obtenidos en su mayoría tras un ataque informativo al Punto Neutro Judicial. 

Como informa EFE, esta detención se enmarca dentro de la Operación Pousada, que consta de dos fases y se inició en el pasado noviembre, tras registrarse varios ciberataques a los sistemas informáticos del Consejo General del Poder Judicial (CGPJ) y la Agencia Estatal de Administración Tributaria, entre otras instituciones públicas. En la primera fase fueron arrestados el autor principal y el facilitador por unas maniobras ilegales que supusieron numerosas intrusiones ilegítimas en diferentes bases de datos de instituciones públicas.

Con la detención conocida este lunes se avanza en la investigación de una trama a gran escala en la que el comprador se lucraba con el envío de campañas de smishing, estafas a través de SMS a diversos usuarios. En estos mensajes de texto el delincuente se hacía pasar por una entidad legítima, como red social, un banco o una institución pública, con el objetivo de robarle información privada o realizar un cargo económico.

En el registro del domicilio se ha encontrado un subfusil, un arma de fuego corta y una escopeta considerada arma de guerra, todas ellas municionadas con sus respectivos cartuchos y dispuestos para ser utilizados. Pero también se han intervenido cantidad de documentos, efectos personales y alrededor de 30 teléfonos móviles, ordenadores y 114 tarjetas SIM. Por todo ello, al detenido se le acusa de los de delitos de revelación de secretos y estafa, ambos de carácter continuado, tenencia de armas y depósito de armas de guerra y municiones.

Los especialistas en la lucha contra las ciberamenazas de la Comisaría General de Información identificaron a una de las personas responsables de esas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia, quien fue detenido el pasado 31 de marzo en Madrid.

El joven había desarrollado una plataforma “Ojo de Horus”, donde acumulaba los datos personales obtenidos ilícitamente a través de dichas intrusiones y que se presentaba como un servicio de consultas y venta de información a terceros. Dos meses más tarde fue localizado un segundo individuo, el cual se habría ocupado -en connivencia con el primero- de la obtención ilícita de las distintas credenciales de usuario para realizar los ciberataques.

Durante la investigación, los agentes han podido determinar que el detenido adquirió de forma ilícita al menos 30 paquetes de datos que contenían más de 15.000 registros con información de carácter personal y bancaria de contribuyentes españoles, añade EFE.

Utilizando diferentes identidades digitales en aplicaciones de mensajería instantánea, el arrestado administraba una amplia red de contactos dedicados a la comisión de diferentes actividades ilícitas a través de internet de las que se lucraba económicamente.

Pero este lunes fue, literalmente, sorprendido con las manos en la masa, porque al entrar los agentes, el detenido tenía abierto en el navegador de su ordenador portátil una pestaña de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas SIM preparadas para su uso. 

El detenido disfrutaba de un alto nivel de vida disponiendo de gran cantidad de artículos de lujo como joyas, colgantes de oro, relojes y vehículos de alta gama. Además, se ha detectado que durante el 2022 dispuso de criptoactivos por un importe superior a 1,2 millones de euros a través de ocho monederos diferentes de bitcoin.