En una operación que parece sacada de un thriller tecnológico, la Guardia Civil ha detenido a dos hackers en Sevilla y Asturias responsables de ciberataques masivos contra más de 100 organismos públicos y privados, tanto nacionales como internacionales. Desde octubre de 2022, estos delincuentes, usando seudónimos como «GUARDIACIVILX» y «9bands», han logrado acceder a información confidencial de entidades como la Dirección General de Tráfico (DGT), la ITV de Asturias (ITVASA) y varias administraciones públicas de América Latina.
Operación Oceansx: La Caza de los Hackers:
La investigación, conocida como Operación OCEANSX, fue liderada por la Unidad Central Operativa (UCO) de la Guardia Civil, se inició cuando los investigadores de la Unidad Central Operativa (UCO) relacionaron una serie de ciberataques con materiales incautados en investigaciones anteriores. Utilizando técnicas avanzadas de investigación tecnológica y monitorización en canales de ciberdelincuencia como Telegram, lograron identificar a los responsables y sus múltiples alias.
La Guardia Civil rastreó a los ciberdelincuentes a través de análisis de trazabilidad y la colaboración con agencias internacionales como el FBI. Estos hackers utilizaban seudónimos en la web profunda para vender credenciales de acceso y datos personales, obteniendo hasta 13.000 € por golpe.
Impacto y Metodología de los Ataques: Los ataques afectaron gravemente a múltiples sectores, desde administraciones públicas hasta hospitales y universidades. Entre las víctimas destacadas se encuentran la DGT, la ITVASA, y varias diputaciones y ayuntamientos. Los métodos empleados incluían ransomware, phishing y ataques DDoS, lo que demuestra el grado de sofisticación y el impacto potencial de estos delitos.
Intercambios Comerciales y Criptomonedas: Los hackers se publicitaban como vendedores de credenciales de acceso y correos electrónicos corporativos, ofreciendo paquetes de información por cerca de 13.000 dólares. Además, las transacciones se realizaban a través de criptodivisas, utilizando exchangers para materializar los pagos. Entre los datos vendidos se incluían bases de datos con información de más de 200.000 personas.
La Respuesta Internacional: El alcance de estos ciberataques no se limitó a España; las investigaciones también revelaron conexiones con entidades internacionales en países como Argentina, Perú y México. La cooperación internacional fue clave para desmantelar esta red y detener a los responsables.
Consecuencias y Futuro de la Ciberseguridad:
Este caso resalta la importancia de fortalecer la ciberseguridad y la necesidad de cooperación global para enfrentar amenazas cibernéticas. Las instituciones deben implementar medidas avanzadas y educar a sus empleados sobre los riesgos de ciberataques para proteger la información sensible y garantizar la integridad de sus sistemas.
Los ataques afectaron gravemente a entidades públicas y privadas, subrayando la importancia de la ciberseguridad y la cooperación internacional en la lucha contra el cibercrimen. Esta operación, dirigida por el Juzgado de Primera Instancia e Instrucción número 2 de Grado (Asturias), es un claro ejemplo de cómo la tecnología y la colaboración global pueden combatir eficazmente las amenazas cibernéticas.
La desarticulación de esta red de ciberdelincuentes es un paso significativo en la lucha contra el cibercrimen. Sin embargo, el aumento de los ataques subraya la necesidad de estar continuamente alerta y preparados para enfrentar nuevas amenazas. En TecFuturo, seguiremos informando sobre las últimas tendencias y avances en ciberseguridad para mantenerte protegido en el mundo digital.
