La Policía Nacional ha detenido a dos personas en Valencia y Torreblanca, en Castellón, por su presunta implicación en la sustracción de cerca de diez millones de registros confidenciales mediante ciberataques. Los arrestados están bajo investigación por revelación de secretos, daños informáticos, blanqueo de capitales y pertenencia a organización criminal.
La investigación arrancó en 2023, cuando se detectó un acceso masivo a bases de datos con información de alumnos, padres y profesores de Castilla La Mancha. A partir de ese primer ataque, los agentes situaron una treintena de acciones similares que atribuyen al mismo grupo.
Una treintena de ataques vinculados al mismo grupo
La operación, dirigida por un juzgado de Zaragoza, ha sido desarrollada por la Comisaría General de Información con la colaboración de unidades policiales de Valencia, Castellón y Madrid. El foco de la investigación se centró en una supuesta organización con una estructura especializada y funciones diferenciadas tanto para la obtención de datos como para su posterior explotación económica.
Según la investigación, la información sustraída se utilizaba después para cometer ciberestafas, suplantaciones de identidad y para su venta en foros clandestinos. La Policía sostiene que el volumen de datos comprometidos rondaría los diez millones de registros confidenciales.
Desmantelada la infraestructura tecnológica
En los registros practicados esta semana, los agentes han desmantelado la infraestructura tecnológica presuntamente empleada por la red para ejecutar los ataques. También ha sido intervenido el sistema de blanqueo de capitales que utilizaba la organización, una operativa que, siempre según la investigación, se apoyaba en criptomonedas, plataformas de intercambio virtual y servidores ubicados en varios países europeos.
La causa sigue abierta y no se descartan nuevas diligencias mientras los investigadores analizan el material intervenido. Los dos detenidos siguen vinculados a una investigación que apunta a una organización criminal dedicada al robo masivo de datos y a su monetización posterior.