Detenidas dos personas por un centenar de ciberataques a organismos de la Administración Pública y entidades privadas

Los arrestados intentaron vender credenciales de acceso a servicios remotos y correos electrónicos corporativos, así como bases de datos con información de más de 200.000 personas

La Guardia Civil ha detenido a dos personas responsables de más de cien ciberataques a organismos públicos y privados, tanto en España como en otros países. Estos ataques han sido atribuidos a dos personas que operaban bajo el pseudónimo Guardiacivilx.

La operación, denominada Oceansx, se centró en identificar y detener a los responsables de obtener accesos no autorizados a redes informáticas y credenciales corporativas, que luego vendían en mercados del cibercrimen.

La investigación comenzó al relacionar una serie de ciberataques con la información obtenida de materiales intervenidos en investigaciones previas. Se descubrió un canal de Telegram donde se ofrecían accesos fraudulentos a varias administraciones públicas. Mediante técnicas avanzadas de investigación tecnológica, se identificó al actor nacional Guardiacivilx, quien utilizaba múltiples identidades en el ámbito de la ciberdelincuencia.

El grupo comenzó sus operaciones en octubre de 2022 y atacó a instituciones como ITVASA, Ayuntamientos de León y Salamanca, Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, y el Ministerio de Salud de Perú, entre otras. Se comprobó que los detenidos intentaron vender credenciales de acceso a servicios remotos y correos electrónicos corporativos, así como bases de datos con información de más de 200.000 personas. También se analizaron cuentas de criptodivisas vinculadas a estas actividades ilegales.

Detención de los actores

La investigación permitió la detención de los dos individuos, uno en Sevilla y otro en Asturias. Se encontraron evidencias suficientes para vincular otros ciberataques a diversas entidades públicas y privadas. La colaboración con otras agencias policiales, como el FBI, demostró el alcance transnacional de los ataques, especialmente en países de habla hispana.

Esta operación, dirigida por el Juzgado de Primera Instancia e Instrucción nº 2 de Grado (Asturias) y ejecutada por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil, resaltó la importancia de la colaboración entre la Autoridad Judicial, la Fiscalía de Criminalidad Informática, el Centro Criptológico Nacional y agencias internacionales para combatir la ciberdelincuencia.