Los Mossos d’Esquadra y la Guardia Civil han detenido en Madrid a un hacker especializado en ciberataques a empresas y otras instituciones públicas acusado de presuntamente robar datos de 37.000 clientes de los servidores de una compañía de distribución eléctrica. El sospechoso se jactaba por redes sociales de tener la base de datos más grande de España y la vendía a cambio de criptomonedas, según los agentes.
La intrusión en la eléctrica se desarrolló los días 26 y 27 de octubre de 2022 a través de la usurpación de credenciales autorizadas y del escalamiento de privilegios. El hacker, utilizando infraestructura ubicada en varios países, logró captar información sensible, tanto de la compañía como de sus clientes y usuarios, relacionada con la identidad, facturación, contratación y cuentas bancarias, y la envió a varios servidores de una empresa de Lituania.
Según los investigadores, el detenido transfería la información a terceros a cambio del pago de criptomonedas. Las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchange, permiten el paso de criptomonedas a dinero fiduciario y al revés.
Los técnicos informáticos de la compañía pudieron identificar las direcciones IP desde donde provenía el ataque y detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio. La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoritat Catalana de Protecció de Dades.
Tras realizar diversas gestiones con los distintos servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, los investigadores pudieron identificar al sospechoso a través de la trazabilidad de las criptomonedas. Tanto Mossos como Guardia Civil investigaban a la misma persona por delitos diferentes y por eso lo detuvieron en Madrid el pasado 18 de junio.
También se registraron dos locales y se requisó material informático que se está analizando. El sospechoso pasó a disposición judicial el 19 de junio.