La Unidad Central Operativa de la Guardia Civil y la Comisaría General de Información (CGI) de la Policía Nacional han detenido en la localidad de Calpe (Alicante) al responsable de más de 40 ciberataques contra organismos públicos y privados. 

• El Instituto Armado y la Policía Nacional detienen al individuo por más de 40 ciberataques contra organismos públicos y privados.

 Fue a raíz de la pandemia, que obligó al confinamiento en casa a toda España, cuando Natohub, M100 o DSF —los tres pseudónimos con los que operaba el detenido el pasado martes— comenzó a interesarse por la ciberseguridad y los sistemas informáticos. Por aquel 2020, tan solo tenía 13 años. En un lustro, y de forma casi autodidacta, logró adquirir los conocimientos necesarios para penetrar en las bases de datos de importantes organismos internacionales y nacionales como la OTAN o la Guardia Civil para, posteriormente, vender en foros de ciberdelincuencia información y documentos de gran valor.

Detenido "Natohub", que robó y vendió la base de datos de la Guardia Civil

Se trata de un joven experto en informática que apenas acababa de cumplir los 18 años. A los agentes les dijo que no lo hacía para lucrarse. Que lo hacía como un reto.

Entre sus hackeos más sonados se encuentra el recientemente conocido acceso a la base de datos de reclutamiento de la Organización de Aviación Civil Internacional (OACI), una agencia de las Naciones Unidas, donde obtuvo unos 42.000 expedientes, desde abril de 2016 hasta julio de 2024. Unos ficheros que, entre otros datos, incluyen nombres, direcciones de correo electrónico, fechas de nacimiento e historial laboral.

Según los investigadores logró infiltrarse en sistemas de instituciones como la Guardia Civil, el Ministerio de Defensa, la Fábrica Nacional de Moneda y Timbre, el Ministerio de Educación, la Generalitat Valenciana, bases de datos de la OTAN y del Ejército de Estados Unidos, entre otras entidades nacionales e internacionales.

El individuo operaba bajo varios pseudónimos en la dark web, entre ellos el de Natohub. Procedía de una familia normal de esa localidad alicantina. Vivía en el domicilio familiar y cursaba estudios de grado medio en informática. Según agentes de la Guardia Civil y la Policía Nacional, Natohub logró vender una parte de los datos sensibles que había logrado sustraer.

Lo más importante, al tratarse de información que afectaba directamente a la seguridad nacional, era contrarrestar esta amenaza. Según las fuentes consultadas, se logró recuperar el resto de datos con los que se había quedado este ciberdelincuente.

Los agentes constataron que no se había enriquecido en gran medida con estas actividades. Llevaba un nivel de vida normal. En poco tiempo, apenas unos años, se había convertido en un peligro cibernético de primer orden, que ahora ha sido neutralizado.

Conocimientos avanzados

El arrestado, cuya identidad no ha sido revelada, utilizaba técnicas avanzadas de anonimización y navegación en la red para evitar su identificación. Además, disponía de más de 50 cuentas de criptomonedas, lo que evidencia su experiencia en el mundo del blockchain. Durante el registro de su domicilio, los agentes incautaron material informático que está siendo analizado por especialistas para determinar su implicación en otros delitos.

La investigación comenzó en febrero de 2024, cuando una asociación empresarial madrileña denunció que su información había sido publicada en un foro de filtración de datos. A lo largo del año, el hacker continuó con una serie de ataques contra entidades públicas y gubernamentales, accediendo a bases de datos con información sensible de empleados y ciudadanos.

Su último ataque, perpetrado en diciembre de 2024 contra la Guardia Civil, aceleró la investigación y permitió su identificación.

Colaboración internacional

El detenido utilizaba un sofisticado entramado tecnológico para ocultar su rastro, empleando aplicaciones de mensajería anónima y técnicas avanzadas de navegación. La operación, denominada "Abbadon-Theatre", contó con la participación del CNI a través del Centro Criptológico Nacional (CCN-CERT), Europol y Homeland Security Investigations (HSI) de Estados Unidos.

El arrestado ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia, y la investigación sigue abierta para esclarecer posibles nuevos delitos.

Más de 50 cuentas de criptomonedas

En el registro de su domicilio, los investigadores han intervenido múltiple material informático que está siendo analizado por los especialistas y no se descarta esclarecer otros hechos similares. Además, el detenido disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho significativo del amplio conocimiento que el arrestado dispone del mundo blockchain.

El origen de todas las diligencias fue la denuncia de una asociación empresarial madrileña que detectó una publicación en un foro especializado de filtración de datos. En ese escrito se alegaba que tenían información procedente de su web.

Fuentes:

https://www.elespanol.com/espana/20250205/detenido-calpe-alicante-peligroso-hacker-responsable-ciberataques-organismos-estrategicos/921907838_0.amp.html

https://www.larazon.es/espana/detenido-natohub-hacker-18-anos-que-robo-vendio-base-datos-guardia-civil_2025020567a3196d797cbb0001417b52.html