Detenido un joven de 19 años que se aburría por robar 64 millones de datos privados de empresas

Un joven de 19 años ha sido detenido en la localidad de Iguala (Barcelona), con 41.466 habitantes, bajo sospecha de haber sustraído datos personales de nueve empresas, entre las que se encuentran compañías energéticas y aseguradoras. La investigación estima que el total de información comprometida asciende a 64 millones de registros, que incluyen números de DNI, nombres y apellidos, teléfonos, direcciones de correo electrónico e incluso códigos IBAN, datos imprescindibles para la realización de transferencias bancarias internacionales.

Operación policial y modus operandi del sospechoso

El detenido había estado cursando un ciclo de Formación Profesional en la rama de informática, aunque abandonó los estudios al considerarlos “aburridos”. Asimismo, trabajó temporalmente en una empresa tecnológica, pero en el momento de los hechos se encontraba sin ocupación conocida. Según los informes de la Policía Nacional, el joven intentaba vender la información robada a través de diversos foros de hackers, utilizando al menos seis cuentas diferentes y cinco seudónimos distintos.

La investigación, iniciada en junio, fue coordinada por la Comisaría General de Información (CGI), responsable de delitos que afectan a infraestructuras críticas, y la Comisaría General de Policía Judicial (CGP), encargada de perseguir los delitos de carácter económico. Tras cinco meses de pesquisas, la fuerza policial se desplazó a una vivienda del sospechoso en Iguala, donde se le arrestó y se incautaron varios dispositivos informáticos. El análisis preliminar de los equipos reveló la extracción de datos de otras entidades, entre ellas dos universidades, y la presencia de billeteras digitales que contenían entre 8.000 y 10.000 euros. Las autoridades bloquearon una de esas billeteras de criptomonedas, sospechada de recibir los ingresos obtenidos por la venta de la información.

Los expertos en ciberdelincuencia señalan que la mayoría de los autores de este tipo de delitos son jóvenes que comienzan a incursionar en el hacking entre los 14 y 15 años, aprendiendo a través del intercambio de trucos y consejos en foros de internet.

En los últimos meses se han registrado varios casos de menores implicados en la filtración de datos confidenciales. En octubre, por ejemplo, dos adolescentes fueron detenidos en Cataluña y Albacete por difundir, mediante el servicio de mensajería instantánea Telegram, información sensible de personalidades como el presidente del Gobierno, Pedro Sánchez, los ministros Margarita Robles y José Manuel Albares, miembros de las Fuerzas y Cuerpos de Seguridad y agentes del Centro Nacional de Inteligencia (CNI). El presunto autor, conocido bajo el alias N4t0x, publicó un mensaje en el que afirmaba haber conseguido, junto a otros colaboradores, “una megafiltración de datos personales de la gran mayoría de políticos españoles” mediante una herramienta denominada SpainData, capaz, según él, de consultar datos de toda la población española y actualizar la información en tiempo real.

El último informe sobre cibercriminalidad en España, publicado en noviembre de 2024, indica un aumento de los ciberataques perpetrados por grupos de hackers contra empresas y organismos públicos. Entre los grupos señalados destaca el colectivo prorruso Noname057, cuya estructura fue parcialmente desmantelada en una operación internacional en julio, en la que participó la Policía Nacional. Uno de los presuntos cabecillas, el profesor español Enrique Arias Gil, se encuentra refugiado en Moscú y la Audiencia Nacional ha emitido una orden de detención internacional contra él. Noname057 es responsable de más de 500 ataques desde 2022, supuestamente como represalia por el apoyo de España a Ucrania.