El Teniente Coronel Sotomayor revela por qué tardaron 8 meses en anunciar la detención del hacker de 18 años

El departamento contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil (UCO) ha arrestado a dos jóvenes hackers, uno en Asturias y otro en Sevilla, como los autores de más de un centenerar de ciberataques a entidades tanto públicas como privadas no solo en España, sino que también en paíes de Latinoamerica como Perú, Argentina y México.

Ambos eran autodidactas, y aunque parezca extraño al parecer que todo lo hacían de manera online, ambos también quedaban y se veían de forma física. El más jóven, de 18 años, ejecutaba muchas veces las operaciones desde las clases a las que asistía de Formación Profesional del grado superior en la especialidad de tecnología y, el otro chico, de 27 años, tenía la curiosa afición de tunear coches, pero no coches de alto nivel, sino más bien de coches modestos, como por ejemplo, su propio Subaru.

La operación, denominada Oceansx, tuvo su punto de partida con una serie de ciberataques con la información recabada en investigaciones anteriores hasta que llegaron al lugar donde toda la operación se aceleró, Telegram.

Ambos ciberdelicuentes utilizaron varios seudónimos en esta red social, como por ejemplo “9bands”, “banz9”, “TheLich”, “Crystal_MSF”, “OUJA”, “unlawz” o “teamfs0ciety”, pero todo se desencadenó y empezó la operación al sprint cuando crearon una cuenta con el nombre de "GUARDIACIVILX", una cuenta en "homenaje" a la Beremérita donde se publicitaba como vendedor de correos electrónicos corporativos y credenciales de acceso a servicios remotos, concretamente a un portal de consultas de vehículos de la Dirección General de Tráfico (DGT) y la ITVASA.

Telegram bautizada como la nueva darkweb

El Teniente Coronel, Juan Sotomayor, jefe del departamento contra el Cibercrimen de la UCO de la Guardia Civil, ha dicho esta tarde en La Linterna de Ángel Expósito, que la investigación fue bastante compleja y que otras investigaciones, previamente realizadas en base a esta operación, les ayudaron para poder obtener el nombre de uno de los dos chicos, donde a partir de la identificación de esa primera persona pudieron llegar a la otra.

Además, Juan Sotomayor, sostiene que ambos jóvenes eran bastante buenos y que uno de los casos más díficiles a los que se enfrentaron fue cuando quisieron hackear la Diputación Provincial de Jaén, donde ellos mismos en conversaciones extraoficiales durante la detención dijeron que fue la única vez que tuvieron problemas para hackear un sistema, ya que tuvieron muchos problemas para acceder a las redes de Jaén porque estaban muy bien configuradas y trabajadas.

Juan también asegura que Telegram es la nueva darkweb del cibercrimen, porque les permite a los usuarios intereactuar y ofrecer cualquier tipo de servicio de manera anónima, ya que los responsables de Telegram no responden ante ningún tipo de requerimiento, no dan ninguna explicación a nadie si pasa cualquier cosa, como por ejemplo con los sucedido con estos dos chicos que ya han sido arrestados, ni tampoco colaboran con las autoridades policiales de ningún país.

Una investigación compleja de principio a fin

El Teniente Coronel, Juan Sotomayor, afirma que la investigación ha durado mucho tiempo, desde que los detuvieron en octubre de 2023, hasta que han sido detenidos el pasado mes de junio.

Ocho meses de investigación que empezó como una carrera contínua donde había que ir poco a poco, observando y enlazando todas las preuebas hasta conseguir identificar a una persona y, finalizar con una carrera al sprint donde el material intervenido durante esos ocho meses, tanto informático como documental, ha permitido lograr las evidencias necesarias para vincular todos estos ciberataques a los dos hackers culpables de ataques a empresas tanto públicas como privadas, entre otros las ITVASA de Asturias, los Ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri, las diputaciones de Jaén y Málaga y el Servicio Cántabro de Salud.

Además, también se les atribuyen los ataques cometidos al otro lado del charco, como por ejemplo los sufridos por el Ministerio de Cultura de Argentina, el Ministerio de Salud de Perú, el Poder Judicial de Tlaxcala, en México, o el hondureño Banco Atlántida.