La compañía consiguió identificar de la mano de sus propios técnicos informáticos las direcciones IP desde donde provenía el ataque
La Guardia Civil, en colaboración con los Mossos d’Esquadra, ha detenido en Madrid al presunto hacker que robó datos de 37.000 clientes de una compañía eléctrica, en tanto que el detenido transfería la información a terceros a cambio del pago en criptomonedas.
El Instituto Armado ha explicado en una nota de prensa que el detenido utilizaba una infraestructura ubicada en varios países con la finalidad de captar información sensible, tanto de la compañía como de sus clientes y usuarios.
Los investigadores, tras realizar diversas gestiones con los diferentes servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas.
Una vez identificado, ambos cuerpos de seguridad establecieron un equipo conjunto de investigación mediante sus unidades especializadas en el cibercrimen que finalmente ha llevado a cabo la detención y la realización de dos registros en los que se recogieron pruebas para la investigación.
De su lado, la compañía, que denunció los hechos e informó del ataque a la Autoridad Catalana de Protección de Datos, consiguió previamente identificar de la mano de sus propios técnicos informáticos las direcciones IP desde donde provenía el ataque, así como el número de personas afectadas, el tipo de datos sustraídos y la afectación a su servicio.