1. España
  2. Ministerio del Interior
  3. Notas de prensa
  4. 325040

Detenido un hacker como presunto autor del ciberataque a una compañía eléctrica

Estas imágenes pertenecen a interior.gob.es

El detenido, que presumía tener la base de datos más grande de ciudadanos españoles, vendía los datos por Internet a cambio de criptomonedas

Agentes de la Guardia Civil y los Mossos d'Esquadra han detenido en Madrid a un hacker especializado en ciberataques. Uno de estos ciberataques fue a una compañía de distribución eléctrica, donde robó datos de 37.000 de sus clientes.

La intrusión en los servidores de la compañía eléctrica, que se produjo en 2022, fue a través de la usurpación de credenciales autorizadas y la escalada de privilegios. El hacker, utilizando infraestructura ubicada en varios países, logró captar información sensible, tanto de la compañía como de sus clientes y usuarios.

El detenido transfería la información a terceros a cambio del pago en criptomonedas. Las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchanges, permiten el paso de criptomonedas a dinero fiduciario y viceversa.

Los técnicos informáticos de la compañía pudieron identificar las direcciones IP desde donde provenía el ataque. Detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio.

La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoridad Catalana de Protección de Datos. Los investigadores, tras realizar diversas gestiones con los diferentes servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas.

Una vez identificado, se estableció un equipo conjunto de investigación, ya que ambos cuerpos investigaban a la misma persona. En un operativo conjunto del Departamento contra el Cibercrimen de la UCO de la Guardia Civil y el Área Central de Cibercrimen de la DIC de los Mossos d'Esquadra, se practicó la detención y se realizaron dos registros en los que se recogieron evidencias de interés para la investigación.

Enlace descarga imágenes

"" https://govclipping.com/modules/controller/UserDatasetActionsController.php Lista creada! La lista ha sido creada y la noticia añadida correctamente. Lista modificada! El título de la lista ha sido modificada correctamente. Eliminar lista: @text@ ¿Estás seguro de que quieres eliminar esta lista? Todas las noticias que contiene serán desmarcadas. Lista eliminada! La lista ha sido eliminada correctamente. Error! Error al eliminar la lista. Aceptar Cancelar https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde.
325040 {"title":"Detenido un hacker como presunto autor del ciberataque a una compañía eléctrica","published_date":"2024-07-13","region":"ministry_interior","region_text":"Ministerio del Interior","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/www.interior.gob.es\/opencms\/export\/sites\/default\/.galleries\/galeria-de-prensa\/documentos-y-multimedia\/noticias\/imagenes\/2024\/07_Julio\/20240713_op_spoofsabat_girona_01.jpg_2030656089.jpg","id":"325040"} ministry_interior https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado https://govclipping.com/es/ministry_interior/press_release/2024-07-13/325040-detenido-hacker-como-presunto-autor-ciberataque-compania-electrica https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.