Detienen en Madrid a un hacker como presunto autor de ciberataques a una compañía eléctrica
Mossos d’Esquadra y Guardia Civil han detenido en Madrid a un hacker especializado en ciberataques a empresas y otras instituciones públicas por su presunta relación con un ataque informático a una compañía de distribución eléctrica, donde robó datos de 37.000 de sus clientes.
La intrusión en los servidores de la compañía eléctrica se desarrolló los días 26 y 27 de octubre de 2022 a través de la usurpación de credenciales autorizadas y del escalamiento de privilegios.
El hacker, utilizando infraestructura ubicada en varios países, logró captar información sensible, tanto de la compañía como de sus clientes y usuarios, relacionada con la identidad, facturación, contratación y cuentas bancarias, y la envió a varios servidores de una empresa de Lituania.
El detenido transfería la información a terceros a cambio del pago de criptomonedas. Las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchange, permiten el paso de criptomonedas a dinero fiduciario y al revés.
Los técnicos informáticos de la compañía pudieron identificar las direcciones IP desde donde provenía el ataque y detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio.
La importancia de la denuncia
La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoritat Catalana de Protecció de Dats.
Los investigadores, tras realizar diversas gestiones con los distintos servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas.
Una vez identificado, se estableció un equipo conjunto de investigación, ya que ambos cuerpos investigaban a la misma persona por delitos diferentes. El día 18 de junio, en un operativo conjunto, se practicó la detención y se realizaron dos entradas y pesquisas en las que se recogieron evidencias de interés para la investigación.