La Policía vincula a Alcasec y al exnúmero 2 de Interior con una red dedicada al ciberataque de organismos públicos
La operación se inició en 2024 tras detectarse una serie de ataques sistemáticos contra infraestructuras informáticas de instituciones públicas.
Agentes de la Policía Nacional detuvieron este martes a cuatro personas en Madrid, Córdoba y Andorra por su presunta participación en los delitos de organización criminal, descubrimiento y revelación de secretos y blanqueo de capitales. Según confirman fuentes policiales a El HuffPost, dos de los arrestados son el 'hacker' Alcasec y al exnúmero 2 de Interior Francisco Martínez.
Al parecer ambos estarían vinculados con una red criminal altamente especializada dedicada al ciberataque de organismos públicos y empresas estratégicas y que se hizo con datos "sensibles y privados" de millones de ciudadanos.
La operación se inició en 2024 tras detectarse una serie de ciberataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas.
En este sentido, las pesquisas apuntan a que muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos e información empresarial por parte de la red. La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita.
Operación “Borraska”
La red había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales.
Esta capacidad les permitía elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad.
La estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados.
La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de “consultoría” que facilitaban su inserción en entornos económicos e institucionales
Recuperación de bases de datos sensibles
Con esta operación los agentes han podido recuperar e intervenir la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.
Esta actuación ha permitido salvaguardar información sensible vinculada a millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.
