El hacker de 16 a?os que pirate¨® empresas y plataformas VOD, detenido en Madrid

Podr¨ªa parecer el gui¨®n de una serie de Netflix, pero la realidad siempre supera la ficci¨®n: Agentes de la Polic¨ªa Nacional han detenido a un prol¨ªfico hacker que desde finales de 2019, quebrant¨® la seguridad de numerosas entidades p¨²blicas y privadas. Presuntamente, el arrestado habr¨ªa accedido ileg¨ªtimamente a los servidores de empresas, tanto nacionales como internacionales y de toda ¨ªndole, as¨ª como a entidades p¨²blicas espa?olas auton¨®micas y locales. Y eso en pleno confinamiento por una pandemia global y con s¨®lo 16 a?os.

Cibercriminal de 16 a?os

Con una investigaci¨®n oficial en marcha desde finales de 2019, tras la denuncia de una ¡°destacada plataforma internacional de distribuci¨®n de contenidos audiovisuales de v¨ªdeo bajo demanda¡± -est¨¢ claro que solo puede ser una de las 4 actuales m¨¢s conocidas: Netflix, HBO, Amazon Prime Video o Disney+-, el cibercriminal adolescente cre¨® en tan solo tres d¨ªas cerca de 141.000 cuentas fraudulentas para acceder al servicio televisivo de esa plataforma hackeada durante 14 d¨ªas.

Para la creaci¨®n de esos perfiles ¡°se aportaron numeraciones de tarjetas bancarias de origen fraudulento que provocaron un perjuicio econ¨®mico en la empresa de unos 450.000 Euros¡±. Las gestiones permitieron identificar dos perfiles de una importante red social, cuyo propietario se atribu¨ªa la comisi¨®n de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de video en streaming.

Pocos d¨ªas despu¨¦s, se recibi¨® una nueva denuncia, en esta ocasi¨®n proven¨ªa de una empresa de alquiler de bicicletas situada en Madrid, y que informaba acerca de que hab¨ªan sufrido un ataque inform¨¢tico a sus sistemas que les hab¨ªa impedido prestar servicios durante horas. El presunto autor del ciberataque dej¨® constancia de su autor¨ªa, mediante un mensaje que se pod¨ªa leer en las pantallas de los propios dispositivos de gesti¨®n de alquiler situados en la v¨ªa p¨²blica.

Pillado en Madrid en pleno hackeo

Los investigadores tuvieron conocimiento que, en fechas posteriores, nuevos ataques tuvieron por objeto una consultor¨ªa espa?ola, encargada de dar soporte inform¨¢tico a importantes empresas implantadas en territorio nacional. La intrusi¨®n se produjo al m¨¢s puro estilo de una pel¨ªcula: Usando un poste de auto-venta situado en ¡°el interior de un local de una afamada cadena de restaurantes de comida r¨¢pida¡±. En este ataque en particular, el hacker pudo tener acceso a bases de datos de varias empresas.

Con escasos d¨ªas de diferencia entre ataque y ataque, una nueva denuncia aport¨® a los agentes especializados en la lucha contra la ciberdelincuencia los datos necesarios para ubicar al responsable de los actos il¨ªcitos. A pesar de "las meticulosas y extensas medidas de autoprotecci¨®n que el pirata inform¨¢tico llevaba a cabo para perpetrar cada ataque", finalmente los investigadores le pillaron, pudiendo corroborar su identidad y centrar su ubicaci¨®n en un c¨¦ntrico distrito madrile?o.

De hecho, en el momento de su detenci¨®n la Polic¨ªa Nacional abort¨® el ataque contra la base de datos de "una conocida empresa de paqueter¨ªa" que estaba hackeando el chico en ese instante. Los agentes han detectado que, en plena crisis sanitaria del COVID-19, habr¨ªa publicado en uno de sus perfiles la imagen de una aplicaci¨®n sanitaria dedicada a la prescripci¨®n de pruebas y recetas as¨ª como los datos personales de varias personas, a los que habr¨ªa tenido acceso il¨ªcito en uno de sus ataques.

Hackeando durante la cuarentena y jact¨¢ndose de ello

Aunque todav¨ªa est¨¢ por determinar el alcance de cada uno de los cibertataques que habr¨ªa realizado, se puede afirmar que ¡°las plataformas afectadas conten¨ªan informaci¨®n de car¨¢cter personal y su acceso il¨ªcito permit¨ªa al atacante no solo conocer la informaci¨®n contenida en esos ficheros sino tambi¨¦n su modificaci¨®n¡±. Entre las bases de datos exfiltradas se encuentran las de empresas de diversa ¨ªndole as¨ª como plataformas de gesti¨®n de educaci¨®n de varias consejer¨ªas que contendr¨ªan datos de car¨¢cter personal de alumnos y profesores.

Ante la prol¨ªfica actividad delictiva, as¨ª como la publicaci¨®n de mensajes en sus redes sociales advirtiendo de nuevos e importantes ciberataques, y dado que la situaci¨®n actual de confinamiento de la poblaci¨®n genera una mayor vulnerabilidad por depender en gran medida de los sistemas de telecomunicaci¨®n, ¡°los polic¨ªas solicitaron la inmediata autorizaci¨®n judicial para la entrada y registro en el domicilio del investigado¡±.

?Vendi¨® datos a la Dark Web?

En el registro de la vivienda los agentes hallaron numerosas evidencias de los hechos investigados, destacando la existencia de diversas herramientas de software dedicadas "a la comisi¨®n de ciberataques en todas sus fases". Igualmente, se descubrieron indicios de numerosos hackeos culminados durante los meses previos y asaltos que hab¨ªan sido dirigidos objetivos de diversa naturaleza como:

- Compa?¨ªas de transporte y log¨ªstica

- Empresas de telecomunicaci¨®n

- Plataformas de gesti¨®n de educaci¨®n

- Corporaciones del ¨¢mbito privado y p¨²blico a nivel auton¨®mico y local.

Debido a la enorme cantidad de informaci¨®n contenida en el material intervenido, no se puede descartar que de tras su an¨¢lisis se hallen "nuevas trazas de ciberataques" o de otras conductas delictivas, como "la venta de los datos extra¨ªdos ilegalmente en mercados clandestinos o en la Dark Web".