La Policía Nacional ha detenido al presunto autor de un ciberataque contra la OTAN: se le vincula con 40 intrusiones más
Publicado el 05/02/2025 por Diario Tecnología Artículo original
El pasado martes, agentes de la Policía Nacional y la Guardia Civil se desplazaron con sigilo por las calles de Calpe, en Alicante, hasta irrumpir en el domicilio del presunto responsable de decenas de ciberataques de alto perfil. La lista de objetivos dada a conocer por las autoridades en un comunicado de prensa incluye instituciones y organizaciones como la Organización del Tratado del Atlántico Norte (OTAN), el Ejército de Estados Unidos y la Fábrica Nacional de Moneda y Timbre.
Durante el registro, que se materializó tras meses de investigación previa, se intervinieron criptomonedas y una variedad de dispositivos informáticos que ya están siendo analizados por los especialistas. El nombre y la edad del sospechoso no han sido dados a conocer por las vías oficiales, pero fuentes policiales han dicho a los periódicos 20minutos y La Vanguardia que se trata de un hombre de 18 años de edad que solía esconder su verdadera identidad bajo el seudónimo “Natohub”.
Un atacante que tenía como objetivo las instituciones
El detenido está acusado de varios delitos, entre ellos descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales. La investigación de la Policía Nacional arrancó el año pasado, tras la denuncia de una asociación empresarial madrileña que detectó en un foro de ciberdelincuencia a alguien que aseguraba tener información robada de su web. En el sistema, el atacante había dejado un cartel como prueba de la intrusión.
Según las autoridades, el investigado continuó con la actividad delictiva, centrándose en organismos internacionales y organizaciones gubernamentales. Así, entre sus víctimas se encontraba la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes, diferentes universidades españolas, Ejercito de los Estados Unidos, la Dirección General de Tráfico, la Dirección General de Tráfico, y la Generalitat Valenciana.
El sospechoso, en custodia de los agentes | Foto: Policía Nacional
Natohub, explican, cambiaba de seudónimo con frecuencia para evitar ser rastreado, pero se logró seguir su pista en la dark web, un ámbito donde se comparte todo tipo de contenido ilegal. Allí aseguró tener en su poder una base de datos de la OTAN y reivindicó ataques contra la Generalitat Valenciana, las Naciones Unidas, la Organización de Aviación Civil Internacional, el Ministerio de Defensa y uno de los cuerpos de seguridad españoles que participaron en su persecución, la Guardia Civil.
La operación se desarrolló con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) en España. En el ámbito internacional, estuvieron involucrados EUROPOL y la Homeland Security Investigations (HSI) de Estados Unidos. Ahora bien, el detenido ya no se encuentra tras las rejas. Según fuentes que hablaron con La Razón, el caso entró en órbita del juzgado número 1 de alicante, que le dejó en libertad provisional, aunque con la retirada de su pasaporte.
Habrá que esperar para ver cómo evoluciona el caso, especialmente por las posibles pruebas que puedan encontrarse en los dispositivos intervenidos.
Imágenes | Policía Nacional | Ministerio del Interior
En Xataka | El Banco de España alerta de un malware capaz de "capturar credenciales bancarias". Su nombre: TrickMo
utm_campaign=05_Feb_2025"> Javier Marquez .