Agentes de los Mossos y de la Policía Nacional detuvieron el pasado día 16, en un operativo conjunto, a un hombre en la localidad de Roses (Girona) con «avanzados conocimientos en informática, responsable de múltiples ciberataques y que operaba» desde este municipio catalán, según ha informado la policía autonómica en un comunicado. La operación se llevó a cabo entre miembros del Grupo de Ciberataques de la Brigada Central de Seguridad Informática de la Comisaría General de Policía Judicial, de la Brigada Provincial de Policía Judicial de Barcelona y del Área Central del Cibercrimen de la División de Investigación Criminal Central de los Mossos.
La investigación comenzó en mayo de 2024, al detectarse en un foro especializado en filtración de datos una publicación en la que el ahora detenido «manifestaba estar en poder de datos procedentes de bancos españoles, una autoescuela y una universidad pública, entre otros». El mismo individuo, ademas, «reivindicaba la filtración de la base de datos de clientes de una empresa de fontanería y saneamientos de Barcelona».
Foro en la dark web
«La información que el investigado sustraía, habitualmente bases de datos personales de empleados y clientes, así como documentos internos de empresas y organismos, era vendida y en ocasiones publicada libremente en un foro de la dark web», han explicado los Mossos. La policía autonómica, en cooperación con la Policía Nacional, consiguieron sacar del anonimato al pirata informático y localizaron su domicilio en Roses. El joven estaba realizando estudios de informática.
Durante el registro, se intervinieron diferentes dispositivos entre los que había un ordenador portátil, una decena de teléfonos móviles, diversos discos duros, más de 30 tarjetas SIM y algunas tarjetas bancarias a nombre de diferentes personas.
El detenido pasó a disposición del Juzgado de Guardia de Figueres por un presunto delito de descubrimiento y revelación de secretos. La investigación continúa abierta para «localizar a nuevas víctimas y aclarar todas las estafas que esta persona podría haber realizado haciendo uso de los datos robados a las entidades afectadas».
