La policía detuvo este martes en Valencia y Torreblanca (Castellón) a dos jóvenes, de 24 y 28 años, por su presunta implicación en un robo masivo de datos de estudiantes, padres y profesores en Castilla-La Mancha en 2023. Los detenidos, que habían cometido hechos similares en el pasado, formaron una organización a la que, según fuentes conocedoras de la investigación, se atribuyen una treintena de ciberataques gravísimos y el robo de casi diez millones de registros confidenciales.
Los jóvenes están siendo investigados por su presunta implicación en los delitos de revelación de secretos, daños informáticos y blanqueo de capitales, así como pertenencia a organización criminal. El pasado jueves fueron llevados a juicio en la Plaza 11 del Departamento de Instrucción del Juzgado de Instancia de Zaragoza.
La investigación se inició en 2023 cuando se denunció un robo masivo de datos en la plataforma de gestión de estudiantes de la Consejería de Educación de Castilla-La Mancha. El consejero castellano-lamancha, Amador Pastor, explicó en un audio enviado a los medios que desde entonces se han iniciado investigaciones y que ya se ha puesto en marcha el doble factor de autenticación «como medida para proteger aún más la seguridad de todos los datos».
Tras el robo de datos, los detenidos supuestamente vendieron la información robada a otros delincuentes que la utilizaron para ciberfraude, suplantación de identidad y ventas ilegales en foros alojados en Internet. red oscura, una parte de Internet que permanece oculta a los motores de búsqueda convencionales.
Los sospechosos de estos delitos suelen ser jóvenes que debutan entre los 14 y 15 años y aprenden compartiendo consejos y trucos en foros de Internet.
En esta investigación utilizaron equipos de alta calidad y una sofisticada infraestructura tecnológica. Habían construido una red para violar los sistemas de seguridad, anonimizar sus huellas y evadir la justicia, informó la policía este viernes. Tenían un “altísimo nivel de especialización” y “división de tareas operativas, logísticas y de monetización”, añadió la policía.
La operación, liderada por la Comisaría General de Información, neutralizó la infraestructura tecnológica de la red y desmanteló su sistema de lavado de dinero. Para llevar el dinero que recibieron por la venta de esta información al mercado legal, utilizaron criptomonedas y casas de cambio virtuales, así como infraestructura internacional en varios países europeos. En la investigación cooperaron las Brigadas Provinciales de Información de Valencia, Castellón y Madrid.
El último informe sobre cibercrimen, que recoge datos de 2024, contabiliza 160 ciberataques en el sector de operadores críticos, refiriéndose a una entidad (pública o privada) responsable de la gestión y operación de infraestructuras esenciales como la electricidad, el agua, la sanidad o el transporte. La mayoría de los incidentes fueron ataques a la disponibilidad que interrumpieron el funcionamiento del servicio o impidieron el acceso al mismo (40,6%), seguidos de los catalogados como compromiso de la información (38,7%) y, en menor medida, fraudes e intrusiones. Por sectores, el 37,5% de los ciberataques se concentraron en el sector del transporte, por delante del sistema financiero y fiscal (17,5%) y de la energía (14,4%).
