Una operación conjunta desarrollada por la Guardia Civil y la Policía Nacional ha concluido en las últimas horas con la detención de Natohub, un delincuente informático de 18 años que en los últimos años ha atacado los servidores de importantes organismos oficiales españoles e internacionales para robar datos confidenciales y, posteriormente, los ha intentado vender utilizando la conocida como Deep Web o internet profunda.
Entre sus víctimas se encuentra el Ministerio de Defensa, la Guardia Civil, la Dirección General de Tráfico (DGT), algunas bases de la OTAN en nuestro país, la Fábrica Nacional de Moneda y Timbre, el Servicio Público de Empleo Estatal (SEPE), el Ministerio de Educación, la Generalidad Valenciana, varias universidades españoles, algunas oficinas de las Naciones Unidas, la Organización Internacional de Aviación Civil (OACI) e, incluso, el Ejército de Estados Unidos.
Las primeras investigaciones las realizó en febrero de 2024 la Policía Nacional, después de que una asociación empresarial denunciara que había visto en un foro especializado en filtración de datos que se ofertaban datos extraídos de su propia web. Los agentes comprobaron que no sólo se les había robado los datos a los que se había hecho alusión en el foro sino que el hacker había dejado un mensaje en la propia web empresarial advirtiendo del ataque informático.
El delincuente informático fue realizando durante todo el año pasado diferentes ataques con robo de datos a distintos organismos. Extraía información relativa a estas organizaciones, desde bases de datos con información personal y laboral de trabajadores o clientes a documentos de carácter interno, que fue vendiendo o publicando en diversos foros en abierto de internet.
Entre esas víctimas se encontró también la Guardia Civil. En ese momento es cuando los agentes de la Unidad Central Operativa (UCO) del Instituto Armado comenzaron su propia línea de investigación. Al darse cuenta los dos cuerpos policiales de que investigaban a la misma persona por los ataques informáticos, crearon un equipo conjunto para proceder a su búsqueda y detención.
El detenido, con profundos conocimientos de informática, había conseguido configurar un complejo entramado tecnológico mediante el uso de aplicaciones anónimas de mensajería y de navegación mediante las cuales habría conseguido ocultar su rastro y dificultar así su identificación. Pero la pericia de los investigadores, y la ayuda del Centro Criptográfico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), permitió su identificación.
Los agentes le localizaron en su casa de Denia (Alicante) y procedieron a su arresto. En el registro de su vivienda se encontró múltiple material informático, que está siendo analizado, y se comprobó que disponía de más de 50 cuentas de criptomonedas con diferentes tipos de criptoactivos, hecho que para los investigadores es significativo del amplio conocimiento que el arrestado dispone del mundo blockchain.