En los anales recientes de la ciberseguridad europea, pocas historias encarnan tan bien la vulnerabilidad de nuestras instituciones y los peligros del “nuevo crimen digital” como la protagonizada por ‘Natohub’, un joven de solo 18 años que, en menos de un año, doblegó los sistemas de entidades como la Guardia Civil, la DGT, el Servicio Público de Empleo Estatal, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, la Generalitat Valenciana, organismos de la ONU, la OTAN, e incluso logró penetrar bases de datos del Ejército de Estados Unidos.
La magnitud de los asaltos perpetrados por ‘Natohub’ es asombrosa: al menos 40 ciberataques acreditados solo en 2024, con filtraciones de información personal, histórica y sensible de más de 100.000 usuarios solo en el ataque a la Guardia Civil, sumados a expedientes completos de la OACI y listados de delegados de Naciones Unidas y la OTAN.
¿Qué motiva a un joven, hasta ahora sin antecedentes policiales, a arrancar esta vorágine de intrusiones y filtraciones? “Empezó saboteando webs, dejando su alias como firma en un tipo de cibergrafiti. Pronto, se obsesionó con el reto técnico, la notoriedad en foros clandestinos y, en ocasiones, la reventa de datos en la dark web”, explican fuentes de la investigación.
El modus operandi: anonimato, cripto y foros clandestinos
La operación de Natohub era sofisticada a pesar de una logística sencilla: trabajaba desde la casa familiar en Calpe (Alicante), pero pagaba por servidores extranjeros con criptomonedas, contrataba canales anonimizados y redes que dificultaban el rastreo, e intercambiaba información en la deep web y Telegram. En el registro policial hallaron más de 50 cuentas de criptoactivos —aunque la mayoría con saldos bajos— y una retahíla de material informático avanzado.
Fuentes de ciberinteligencia revelan:
«No utilizaba infraestructura profesional, pero sí una disciplina anonimizada y herramientas de bloqueo y evasión consumidas por hackers experimentados. Su habilidad consistía en saber explotar vulnerabilidades humanas y técnicas del sector público, a menudo más desprotegido de lo que aparenta.”
Los ataques se iniciaban frecuentemente tras detectar datos filtrados en canales de Telegram o foros especializados:
“Se suscribió a un canal tecnológico por 500 dólares y obtenía credenciales de acceso con los que ‘picaba’ puertas hasta hallar una brecha. Luego, accedía, extraía o manipulaba información y, en ocasiones, dejaba mensajes reivindicativos, otras optaba por monetizar los datos”.
Las consecuencias: datos filtrados y daño a la confianza
La mayor alarma no proviene únicamente del robo en sí, sino del potencial de explotación posterior:
- Su filtración de la Guardia Civil incluyó nombres, correos y números de identificación de 100.000 agentes, facilitando phishing, suplantación de identidad y ataques dirigidos a familiares.
- En la OTAN y la OACI, obtuvo hasta 42.000 expedientes personales de aspirantes y empleados, así como información interna de diplomáticos, ampliando el riesgo desde lo penal hasta lo geopolítico.
- En Defensa, puso en riesgo datos de 80.000 militares y civiles sólo en el campus virtual del ministerio.
Esto supone, según Juan C. Sánchez, perito en ciberseguridad:
“Cuando un atacante logra extraer datos personales de sistemas de tanto peso, no solo amenaza a las personas, sino también la reputación de las instituciones y nuestra confianza como ciudadanos. Es el ejemplo más claro de que la brecha hoy es humana, técnica… y de cultura digital.”
Inteligencia artificial, un nuevo jugador (y objetivo)
Tanto la investigación como la persecución posterior de Natohub fueron posibles gracias al despliegue de inteligencia artificial y big data policial, tanto en búsqueda forense (huellas digitales, patrones de acceso, correlación de cuentas cripto) como en cruce de alertas de incidentes internacionales.
Paradójicamente, muchas vulnerabilidades explotadas por Natohub se debían a la falta de IA o análisis predictivo en los sistemas atacados, que continúan blindados solo por firewalls tradicionales o protocolos reactivos.
Según fuentes del Centro Criptológico Nacional:
“Las técnicas manuales y los controles episódicos ya no son válidos; hoy la defensa exige monitorización proactiva y automatizada, IA con capacidad de aprender y anticipar amenazas emergentes.”
Una amenaza generacional, social y global
La sencilla edad y perfil de ‘Natohub’ —estudiante de FP, sin red mafiosa, autodidacta— es una alerta para el futuro inmediato:
- El “know-how” hacker se globaliza y democratiza, con herramientas y foros donde cualquier joven con conocimientos y curiosidad puede causar daños masivos.
- El reto y la búsqueda de prestigio online han sustituido muchas veces al ánimo de lucro; esto hace que, como en este caso, muchos datos sean publicados “por notoriedad”, agravando el daño social y reputacional.
El temor: ¿Estamos todos expuestos?
Quizás la mayor enseñanza de ‘Natohub’ es el temor de que ni las instituciones más blindadas estén a salvo. Como advierte Europol en su último informe:
“Cualquier estructura conectada a internet es susceptible de ser vulnerada, y la sofisticación crece al ritmo de la brecha digital educativa y presupuestaria”.
La conclusión:
- Si un joven de 18 años puede doblegar a la Guardia Civil o la OTAN, ¿qué protección real tiene una pyme, una universidad regional o un ayuntamiento pequeño?
- No hay anonimato total: la policía avanzó analizando redes, criptoactivos, patrones horarios e interceptando canales en foros clandestinos, pero la mayoría de los ataques exitosos siguen sin resolverse mundialmente.
Recomendaciones: blindarse como nunca
- Implantar IA, aprendizaje automático y ciberinteligencia en todos los sistemas sensibles, públicos y privados.
- Apostar por la formación continua del personal; la ingeniería social sigue siendo la brecha más rentable para los hackers.
- Revisar y actualizar protocolos de gestión de accesos y registro de incidentes, aplicando estrategias de “zero trust” y análisis de comportamiento.
- Reforzar la cooperación internacional coordinada contra el cibercrimen, incluso a nivel preventivo y normativo.
- Garantizar comunicación transparente y rápida en caso de incidente: el primer fallo muchas veces es ocultar la brecha durante semanas o meses.
- Para usuarios individuales: nunca reutilizar contraseñas, alertarse ante comunicaciones sospechosas, y exigir el máximo celo a cualquier proveedor digital.
Reflexión final
‘Natohub’ no es solo el nombre de un adolescente especialmente hábil. Es ya el símbolo de un cambio de era, en la que el talento individual, buenas (o malas) intenciones y la disponibilidad de herramientas digitales pueden saltar cualquier frontera institucional o tecnológica.
El enemigo puede estar a un clic. La única defensa real es una cultura de anticipación, vigilancia y resiliencia digital a todos los niveles.
Fuentes: entrevistas a expertos, datos policiales y análisis de incidencias recientes.
