Las autoridades españolas han detenido con éxito un sofisticado cibercriminal que opera de la provincia de Girona, que supuestamente orquestó múltiples violaciones de datos dirigidas a instituciones financieras, organizaciones educativas y empresas privadas.
El arresto representa una victoria significativa en la lucha en curso contra el delito cibernético en España, y los investigadores descubren evidencia de extensas operaciones de robo de datos realizadas a través de técnicas avanzadas de ingeniería social y ataques de inyección de SQL.
Control de llave
1. Hacker arrestado en Girona para ataques cibernéticos bancarios.
2. Robó datos personales y los vendió en la web oscura.
3. La policía incautó dispositivos digitales y más de 30 tarjetas SIM.
Robo de datos y ventas web oscuras
Después de una investigación forense digital exhaustiva que vinculó varios ataques cibernéticos con una sola dirección en el área de Girona, los Mossos d’Esquadra y la policía nacional realizaron una operación que resultó en el arresto del sospechoso en rosas.
El acusado, descrito como que tenía habilidades avanzadas de programación de computadoras y que actualmente estudiaba ciencias de la computación, supuestamente empleó varios vectores de ataque, incluidos los ataques distribuidos de denegación de servicio (DDoS), campañas de phishing y exploits de día cero, para penetrar en redes seguras.
Hacker arrestado por robar bancos españoles
Durante la redada, las autoridades incautaron evidencia crítica, incluida una computadora portátil que contiene archivos cifrados, doce dispositivos móviles con múltiples números de IMEI, varios discos duros de alta capacidad que probablemente contienen información de identificación personal (PII), más de treinta tarjetas SIM que sugieren operaciones de intercambio de SIM y tarjetas bancarias que pertenecen a diferentes personas.
El modus operandi del sospechoso implicó extraer bases de datos personales que contienen información de empleados y clientes, junto con documentos internos confidenciales de organizaciones específicas.
Posteriormente, estos datos robados se monetizaron a través de las ventas en los mercados basados en TOR dentro del ecosistema web oscuro, con cierta información supuestamente distribuida libremente en foros subterráneos para establecer credibilidad dentro de las comunidades cibercriminales.
El individuo arrestado ahora enfrenta cargos bajo el artículo 197 del Código Penal español, específicamente relacionado con el descubrimiento y la divulgación de secretos, que conlleva posibles oraciones de hasta cuatro años de prisión por acceso no autorizado a datos personales.
La legislación española del delito cibernético, particularmente la ley sobre prevención de lavado de dinero y la implementación del Reglamento General de Protección de Datos (GDPR), proporciona a los fiscales marcos legales integrales para abordar tales infracciones de datos sofisticadas.
Investigadores Continuar analizando incautó evidencia digital utilizando técnicas avanzadas de imágenes forenses y protocolos de verificación hash para identificar víctimas adicionales y cómplices potenciales.
La investigación en curso se centra en la reconstrucción del alcance completo de los sistemas comprometidos, con especial atención a las extracciones de bases de datos SQL y las vulnerabilidades de API que pueden haber sido explotadas.
Las autoridades anticipan que los cargos adicionales relacionados con el fraude financiero y el robo de identidad pueden presentarse a medida que avanza el análisis forense digital, lo que puede ampliar el caso para incluir violaciones de la ley de ciberseguridad de España y los acuerdos de protección de datos internacionales.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
