Detenidas dos personas por un centenar de ciberataques entre ellos al Servicio Cántabro de Salud

Agentes de la Unidad Central Operativa (UCO) de la Guardia Civil han detenido a dos personas en Asturias y Sevilla como responsables de un centenar de ciberataques a entidades privadas y a administraciones públicas. En el caso de Cantabria se ha podido constatar que el Servicio Cántabro de Salud fue víctima de una de sus operaciones, si bien, la Guardia Civil no ha ofrecido detalles concretos sobre dicho ataque.

Según la investigación, los detenidos bajo el seudónimo 'Guardiacivilx', efectuaron ciberataques sobre la empresa Itvasa; los Ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri entre otros, así como a la Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud, el Banco Atlántida, el Ministerio de Cultura de Argentina, el Ministerio de Salud de Perú, el Poder Judicial del Estado de Txascala en México, entre muchas otras. Destaca por otro lado su interés por el robo de información de redes de farmacias.

La investigación se inició tras relacionar una serie de ciberataques con la información obtenida de los análisis realizados en determinados materiales intervenidos en investigaciones anteriores. Así encontraron un canal de Telegram que mostraba accesos fraudulentos a varias administraciones públicas de relevancia. Los detenidos actuaban de manera coordinada con el nick 'Guardiacivilx', que se publicitaba como un vendedor de credenciales de acceso a servicios remotos y correos electrónicos corporativos. Ofrecía la venta privada de credenciales de acceso sobre un portal de consultas de vehículos de la Dirección General de Tráfico (DGT) e Itvasa. Los agentes atribuyeron esos ataques a un actor nacional del ámbito de la ciberdelincuencia. Además del seudónimo de 'Guardiacivilx', utilizaba otros catorce nombres como '9bands', 'banz9', 'TheLich', 'Crystal_MSF', 'OUJA', 'unlawz' o 'teamfs0ciety'. A partir de ese momento, la investigación se centró en conocer quiénes eran las personas que estaban actuando bajo ese apodo, así como el número y puntos de ataques realizados.

Los agentes se pusieron en contacto con los sospechosos, que les solicitaron inicialmente 13.000 dólares por la venta de credenciales. Fueron detenidos cuando iban a proceder al intercambio comercial. Además la Guardia CIvil ha comprobado que los sospechosos trataron de vender una base de datos con información de más de 200.000 personas. Pudieron comprobar por otro lado que ya se habrían materializado pagos por la venta de varios paquetes con esas credenciales de acceso robadas.

La Guardia Civil ha colaborado en esta investigación con otros cuerpos de policía como el FBI, dado que 'Guardiacivilx' actuaba también en el extranjero, especialmente en instituciones del continente americano, sobre todo en países de habla hispana. Esta operación ha sido dirigida por el Juzgado de Primera Instancia e Instrucción nº 2 de Grado (Asturias) y llevada a cabo por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil.

• Temas
• FBI Federal Bureau of Investigation
• Guardia Civil
• MSF
• Ministerio de Cultura y Deporte
• Servicio Cántabro de Salud
• Asturias
• Basauri
• Bermeo
• Cantabria
• Jaén (Provincia)
• Jaén
• Mexico
• Perú
• Vitoria-Gasteiz
• Banca online
• Ciberataque
• Ciberseguridad
• Desaparecidos (Sucesos)
• Hackers
• Hurtos
• Phishing
• Robos
• Sucesos
• Timos y estafas