La UCO detiene en Sevilla y Asturias a dos jóvenes, acusados de cien ciberataques a ITV y ayuntamientos
Sus víctimas eran organizaciones y entidades públicas, entre ellas las diputaciones de Málaga y Jaén.
También robaron datos a cientos de empresas en España, México, Argentina y Perú.
La Unidad Central Operativa (UCO) de la Guardia Civil ha desenmascarado a los dos jóvenes veinteañeros detrás de "Guardia Civil X", que han sido detenidos en Sevilla y Asturias y a quienes se atribuye un centenar de ciberataques desde octubre de 2022 contra estaciones de Inspección Técnica de Vehículos (ITV), los ayuntamientos de León y Salamanca, las diputaciones de Jaén y Málaga, el Servicio de Salud cántabro o incluso contra ministerios de Perú y Argentina.
La investigación se inició tras relacionar una serie de ciberataques con la información obtenida de los análisis realizados en determinados materiales intervenidos en investigaciones anteriores, localizando un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas de relevancia. Las detenciones se produjeron el pasado otoño, pero han trascendido ahora.
Los dos veinteañeros detenidos, nacidos en 2001 y 2002, utilizaron diferentes seudónimos, entre ellos "Guardia Civil X". Ambos articulaban sus ataques de forma muy sofisticada desde España, aprovechando sus conocimientos complementarios en este tipo de delitos. Eran autodidactas, aunque uno de estudiaba un módulo de Formación Profesional con la intención de conseguir un certificado oficial.
Los agentes de la UCO han necesitado un año para analizar la ingente información que confirma que estos dos jóvenes de Sevilla y Asturias, sin antecedentes policiales, estaban detrás de los ataques, firmados con diferentes seudónimos. En chats y comunidades online se vanagloriaban de ser muy eficaces en el robo de información sensible, que luego vendían, por el interés de poder acceder a bases de datos con credenciales de consultas de vehículos de la Dirección General de Tráfico (DGT) e ITVASA, entre otros organismos públicos y también privados.
Para ello, se llegó a solicitar inicialmente un pago de 13.000 dólares, aunque fueron detenidos el pasado otoño en el momento de proceder a la citada venta. Además, se ha podido comprobar que trataron de vender una base de datos con información de más de 200.000 personas.
Del material intervenido en estas detenciones, tanto informático como documental, los investigadores han logrado las evidencias necesarias para vincular otros ciberataques a entidades tanto públicas como privadas, como es el caso de ITVASA, Ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri entre otros, así como a la Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Cántabro de Salud.
También del Banco Atlántida, Ministerio de Cultura de Argentina, Ministerio de Salud de Perú, Poder Judicial del Estado de Txascala en México, entre muchas otras, destacando también su interés por el robo de información de redes de farmacias. La Guardia Civil contó con la ayuda de otras agencias policiales como el FBI.
