La Guardia Civil y los Mossos d’Esquadra, han anunciado este sábado que el pasado 18 de junio detuvieron en Madrid al presunto ‘hacker’ que robó datos de 37.000 clientes de una compañía eléctrica. Con esta información, el pirata informático vendía la información a terceros a cambio del pago en criptomonedas. Después de ejecutar la detención, los dos cuerpos policiales han explicado que el presunto delincuente utilizaba infraestructura situada en varios países con el fin de captar información crítica, tanto de la compañía como de sus clientes y usuarios.
La investigación en cuestión empezó en el mismo momento que se produjo el ataque, puesto que entonces los investigadores empezaron a realizar varias gestiones con los diferentes servicios que el hacker utilizó durante el ataque. Una vez ejecutadas, y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas.
Una vez identificado, los dos cuerpos de seguridad establecieron un equipo conjunto de investigación mediante sus unidades especializadas en el cibercrimen que finalmente ha llevado a cabo la detención y la realización de dos registros en los cuales se recogieron pruebas para la investigación.
De su lado, la compañía, que denunció los hechos e informó del ataque a la Autoridad Catalana de Protección de Datos, consiguió previamente identificar de la mano de sus propios técnicos informáticos las direcciones IP desde donde provenía el ataque, así como el número de personas afectadas, el tipo de datos sustraídos y la afectación a su servicio.
Detenim a Madrid amb @GuardiaCivil un hacker per un ciberatac a una companyia elèctrica. El detingut venia aquestes dades a terceres persones a canvi de pagaments amb criptomonedes pic.twitter.com/Im9n0CmhKU
— Mossos (@mossos) July 13, 2024
