En prisión segundo involucrado en el ciberataque al Consejo General del Poder Judicial

El pasado martes, la Policía Nacional detuvo en Cartagena (Murcia) a un individuo presuntamente vinculado con el reciente ciberataque al Consejo General del Poder Judicial (CGPJ). Esta detención forma parte de la Operación Pousada, iniciada el 31 de marzo, y sigue a la del supuesto autor principal del ataque, también acusado de intrusiones ilegales en las bases de datos de diversas instituciones públicas.

Antecedentes del detenido

El detenido cuenta con múltiples antecedentes policiales, muchos de ellos vinculados a la ciberdelincuencia. Este individuo tenía una alta reputación en foros de cibercrimen muy exclusivos y cerrados, donde compartía información y estrategias.

Los delitos imputados

El arrestado es sospechoso de haber participado en un delito contra altas instituciones del Estado, descubrimiento y revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada. Se le acusa de haber escalado privilegios para acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atentando gravemente contra el CGPJ.

Coordinación de la investigación

La investigación ha sido desarrollada por agentes de la Comisaría General de Información (CGI), coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número cuatro. Además, ha contado con la colaboración del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).

Operación Pousada

La Operación Pousada se originó en noviembre pasado, cuando se tuvo conocimiento de varios ciberataques a los sistemas informáticos de distintas instituciones públicas, como el CGPJ y la Agencia Estatal de Administración Tributaria, entre otras.

Los especialistas en la lucha contra las ciberamenazas de la CGI identificaron a una de las personas responsables de estas intrusiones, un joven con amplia trayectoria en el mundo de la ciberdelincuencia. Este individuo, detenido el pasado 31 de marzo en Madrid, había desarrollado la plataforma «Ojo de Horus», donde acumulaba los datos personales obtenidos ilícitamente y se ofrecía como un servicio de consultas y venta de información a terceros.

Conspiración para atacar instituciones públicas

Tras la detención del primer implicado, la investigación determinó la existencia de un segundo individuo involucrado en el ataque a los sistemas informáticos del CGPJ. Este detenido habría obtenido ilícitamente diversas credenciales de usuario para llevar a cabo los ciberataques y, según las pesquisas, existía una connivencia entre ambos para determinar sus objetivos entre administraciones públicas y empresas españolas.

El segundo acusado, de 29 años, es un experto en anonimización, medidas de seguridad operativas, encriptación de comunicaciones y multidentidad. Esta especialización y experiencia dificultaba la atribución de los ataques y aumentaba el riesgo de exposición de los datos vulnerados, lo que representaba un grave peligro para la Seguridad Nacional.

Evidencia incautada

Durante la detención, se realizó un registro en el domicilio del detenido y se incautaron numerosos documentos, efectos y soportes técnicos que están siendo analizados por los investigadores. El detenido ha sido puesto a disposición del titular del Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, quien ha decretado su ingreso en prisión.