Las noticias

Detenido un hacker de 16 años que pirateó datos médicos de un político con coronavirus

Entrega el pasado 7 de abril en el Hospital La Paz, de Madrid, de material donado.Entrega el pasado 7 de abril en el Hospital La Paz, de Madrid, de material donado.Mariscal / EFE

Agentes de la Unidad de Investigación Tecnológica (UIP) de la Policía Nacional han detenido en Madrid a un hacker de 16 años que había conseguido entrar en el sistema informático del servicio madrileño de salud, Horus, y hacerse con los datos médicos de, al menos, un destacado dirigente político infectado por el coronavirus. El pirata informático difundió posteriormente esta información en sus perfiles en las redes sociales Twitter e Instagram para alardear de su acción. En Instagram, el ahora detenido tenía más de 16.000 seguidores.

El joven pirata informático llevaba actuando, al menos, desde finales de 2019 y en solo tres meses había realizado ciberataques a una plataforma de vídeo por streaming, a una cadena de hamburgueserías y a Bicimad, el servicio de alquiler de bicicletas del Ayuntamiento de Madrid. A esta última la dejó sin servicio durante horas en un ciberataque que firmó dejando su nick [seudónimo informático] en las pantallas de los dispositivos de Bicimad en las calles de la capital y cuya imagen aún es visible este viernes en sus perfiles de redes sociales. En el momento de su arresto, el hacker estaba presuntamente realizando un ataque contra la base de datos de una conocida empresa de paquetería, según ha informado este viernes la Policía Nacional.

Los expertos en ciberdelincuencia de la Policía Nacional descubrieron en marzo, tras estallar la crisis sanitaria por el coronavirus, que un pirata informático había entrado en los sistemas informáticos de la sanidad madrileña tras detectarse que había publicado “en uno de sus perfiles la imagen de una aplicación sanitaria destinada a la prescripción de pruebas y recetas”, según ha detallado la Policía. Los agentes, que ya investigaban al ciberdelincuente que utilizaba ese mismo nick desde que asaltase a finales de 2019 los servidores de una empresa de vídeo online, destacan que en este nuevo ciberataque se vieron “comprometidos datos íntimos de varias personas”. Fuentes policiales detallan a EL PAÍS que uno de ellos era un célebre político, cuya ficha sanitaria fue colgada por el menor en sus redes sociales para presumir. Estas fuentes añaden que el ataque era muy grave, ya que además de robar la información personal, el acceso ilícito le permitía modificar los ficheros.

Las pesquisas para identificarle y localizarle se habían iniciado ya finales de 2019, cuando representantes en España de una conocida plataforma de vídeo online denunció que, en solo tres días, alguien había creado cerca de 141.000 cuentas fraudulentas para acceder a la plataforma durante un periodo de 14 días. Para crear esos perfiles, el hacker había empleado números de tarjetas de crédito de origen ilegal, lo que provocó un perjuicio económico a la empresa unos 450.000 euros, según ha detallado este viernes la Policía. Entonces, los agentes pudieron identificar dos perfiles en una red social en la que el titular se atribuía la hazaña y repartía entre sus seguidos los fraudulentos accesos gratuitos al servicio de vídeo.

Pocos días después, la Policía recibía una nueva denuncia contra el mismo sujeto, en este caso de Bicimad y, más adelante, la de una consultoría española, encargada de dar soporte informático a varias empresas en España, entre ellas una cadena de comida rápida. A través de uno de los postes de autoventa situada en un local en Madrid de esta hamburguesería, el joven ahora detenido presuntamente ofrecía menús gratuitos a sus seguidores en redes sociales. La Policía destaca que en este ataque, el hacker pudo tener acceso a bases de datos de varias empresas. Una nueva denuncia, pocos días después, permitió finalmente a los agentes recabar los datos necesarios para ubicar el joven ciberdelincuente pese a que tomaba “meticulosas y extensas medidas de autoprotección”.

En esa última fase de la investigación fue cuando se produjo el ciberataque contra la base de datos sanitarios. En una entrevista con EL PAÍS, poco antes de la detención del joven cibercriminal, el inspector Alberto Francoso, responsable de la Oficina de Coordinación Cibernética del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC, dependiente del Ministerio del Interior), ya reveló que se investigaba una intrusión en el sistema sanitario público. “Quizá era un hacker que buscaba publicidad para él, sin ánimo de robar nada”, explicó entonces. Días después, el menor era finalmente identificado y detenido.

En el registro del domicilio en el que residía el menor, los agentes han localizado numerosos indicios tanto de los ciberataques denunciados como de otras intrusiones ilícitas en servidores de empresas españoles e internacionales, y de organismos públicos autonómicos y locales que revelan, en opinión de la policía su “prolífica actividad delictiva”. Así, figuran bases de datos de compañías de transporte y logística, de telecomunicaciones, así como de las plataformas de gestión educativa de varias consejerías, con información de carácter personal de alumnos y profesores. Los expertos policiales también localizaron en los equipos informáticos del arrestado diversas herramientas de software dedicadas a la comisión de ciberataques en todas sus fases. La Policía destaca en su nota que “debido a la enorme cantidad de información contenida en el material intervenido, no se puede descartar que de su análisis se hallen nuevas trazas de ciberataques o de otras conductas delictivas, como la venta de los datos extraídos ilegalmente en mercados clandestinos o en la dark web [internet profunda, utilizada por los delincuentes]”.

Información sobre el coronavirus

Aquí puede seguir la última hora sobre la evolución de la pandemia

Así evoluciona la curva del coronavirus en España y en cada autonomía

Preguntas y respuestas sobre el coronavirus

Guía de actuación ante la enfermedad

– En caso de tener síntomas, estos son los teléfonos que se han habilitado en cada comunidad

Pinche aquí para suscribirse a la newsletter diaria sobre la pandemia

Debido a las excepcionales circunstancias, EL PAÍS está ofreciendo gratuitamente todos sus contenidos digitales. La información relativa al coronavirus seguirá en abierto mientras persista la gravedad de la crisis.

Decenas de periodistas trabajan sin descanso por llevarte la cobertura más rigurosa y cumplir con su misión de servicio público. Si quieres apoyar nuestro periodismo puedes hacerlo aquí por 1 Euro el primer mes (a partir de junio 10 euros). Suscríbete a los hechos.

Suscríbete

Leave a Reply