Detenido "Natohub", el hacker de 18 años que robó y vendió la base de datos de la Guardia Civil

"Natohub"es un peligroso hacker de Calpe que con tan solo 18 años robó y vendió la base de datos de la Guardia Civil y la OTAN, entre otros organismos. Una investigación compleja y exhaustiva de la Policía Nacional y de sus compañeros del Instituto Armado ha conseguido detener a esteciberdelincuente que llevaba meses en el radar de los agentes, según informan fuentes policiales a LA RAZÓN.

La Comisaría General de Información (CGI) de la Policía Nacional fue la que inició la investigación en torno a este joven hace dos años cuando robó la base de datos de la OTAN. En estas diligencias también trabajó codo con codo la Unidad Central de Ciberdelincuencia de la Comisaría General de Policía Judicial.

Sin embargo su último ataque a la Guardia Civil en diciembre de 2024propició que en las pesquisas participaran sus compañeros dela Unidad Central Operativa (UCO) del Instituto Armado.

"Natohub" fue detenido el martes de la semana pasada en su domicilio en Calpe. Se le acusa de los delitos de descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, daños informáticos y blanqueo de capitales. El joven pasó a disposición del juzgado número 1 de Alicante que le dejó en libertad con la retirada del pasaporte, según informan fuentes de la investigación a este periódico.

No obstante, existe otra investigación por estos hechos en el juzgado número 54 de Madrid, en concreto por el robo de datos a la Guardia Civil. El magistrado le dejó en libertad porque entendió que colaboró en los registros con los agentes y la fianza la pagó su madre que es profesora en un instituto.

Este joven realizó múltiples ataques a los servicios informáticos de empresas y entidades nacionales e internacionales, entre los que se encontraban servicios públicos y organismos de tipo gubernamental. Además, reivindicaba los ataques en foros de la dark webbajo diferentes pseudónimos para evitar ser identificado y relacionado con los hechos delictivos.

Más de 50 cuentas de criptomonedas

En el registro de su domicilio, los investigadores han intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta esclarecer otros hechos similares. Además, el detenido disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho significativo del amplio conocimiento que el arrestado dispone del mundo blockchain.

El origen de todas las diligencias fue la denuncia de una asociación empresarial madrileña que detectó una publicación en un foro especializado de filtración de datos. En ese escrito se alegaba que tenían información procedente de su web.

Por este motivo, los policías realizaron las primeras gestiones y comprobaron que, no solo había extraído datos, sino que había dejado el portal web desfigurado, mostrando un mensaje en el que se podía leer que habían hackeado el sistema.

40 ciberataques

A lo largo del 2024, este hacker había realizado numerosos ataques, se cifra en 40 de momento, a diferentes organismos. La Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal, el Ministerio de Educación, Formación Profesional y Deportes, diferentes universidades españolas, así como a bases de datos de la OTAN, Ejercito de los Estados Unidos, la Dirección General de Tráfico, la Generalitat Valenciana, Naciones Unidas, la Organización Internacional de Aviación Civil, y, el último reivindicado, dos bases de datos de la Guardia Civil y el Ministerio de Defensa.

A raíz de este último robo, entraron en la investigación los agentes de la UCO que confirmaron que el autor era el mismo que estaba siendo investigado por la Policía Nacional. Por ello, la explotación operativa de las pesquisas fueron desarrolladas por ambos cuerpos.

Este joven, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación. Los agentes han contado con la colaboración del Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) y Europol.

En el ámbito internacional se ha contado con la colaboración de EUROPOL y la Homeland Security Investigations (HSI) de los EE.UU.

En concreto, el robo de datos a guardias civiles alcanzó a los correos electrónicos profesionales de los agentes además de su nombre, apellidos y sus números de identificación (TIP). Con la venta de esta información y según en las manos de qué ciberdelincuente cayera su compra podrían lanzar desde campañas de "phishing", que consiste en un ataque masivo con el que intentarán "pescar" a algún usuario y robarle así identidades completas para lograr el número de tarjetas de crédito, informaciones bancarias, contraseñas de accesos hasta suponer una amenaza a la privacidad de los agentes e incluso a la seguridad nacional, ya que sus datos podrían ser usados para cometer estafas, multas o investigaciones fraudulentas.