El joven pirateó la ficha médica de Santiago Abascal

El pirata informático de tan solo 16 años de edad, empezó a realizar ataques a finales de 2019, y ha quebrantado ya la seguridad informática de múltiples entidades públicas y privadas, aplicaciones sanitarias, educativas y empresas, algo que habría utilizado buscando notoriedad en sus redes sociales, donde publicitaba sus logros. En alguna de sus redes sociales llegó a publicar datos personales que previamente había hackeado, y a ofrecer regalos a sus seguidores.

Entre algunos de estos «logros» se halla el haber pirateado la ficha médica del lider de la formación política Vox, Santiago Abascal. El joven incluso publicó el documento pixelado en las redes sociales junto a la frase: «¿Os receto algo?». Desde el cuerpo policial han indicado que se trata de una intromisión grave, pues habría tenido la posibilidad de modificar los datos del político.

En el momento de su detención, los agentes lograron abortar un ataque a una empresa de paquetería que estaba hackeando en ese preciso momento. Había hecho lo mismo anteriormente con plataformas de gestión de educación de varias consejerías, que contendrían datos de carácter personal de alumnos y profesores. En el momento del apresamiento el acusado se dirigió alos agentes explicándoles que su intención no era la de «hacer mal».

A parte, de su largo historial como cracker, gracias al estado de alarma por el COVID-19, había conseguido penetrar en una aplicación sanitaria dedicada a la prescripción de pruebas y recetas, robando datos de varios usuarios. Al igual que hizo en aplicaciones relacionadas con la educación, tanto españolas como internacionales.

Desarrollo de la investigación

La investigación se inició a finales de 2019, tras la denuncia de una destacada plataforma internacional de distribución de contenidos audiovisuales de vídeo bajo demanda. En el reducido tiempo de tres días se crearon alrededor de 141.000 cuentas fraudulentas para acceder al servicio de televisión durante 14 días. Esto provocó un fraude en la empresa de más de 450.000 euros. Se pudieron identificar dos perfiles de una red social cuyo propietario se atribuía el mérito de la ciberestafa, repartiendo entre sus seguidores los beneficios del acceso gratuito al servicio de vídeo de streaming.

Pocos días después, se realizó otra denuncia por parte de una empresa de alquiler de bicicletas de Madrid. La compañía había sufrido un ataque informático a sus sistemas que les había impedido prestar servicios durante horas. El culpable del ciberataque dejó constancia de su autoría, con un mensaje que se podía leer en las pantallas de los propios dispositivos de la empresa, situados en la vía pública.

El ciberatacante llevaba, en todo momento, medidas de autoprotección de lo más meticulosas y extensas, para llevar a cabo cada ataque que realizaba, pero no fueron suficientes. Una nueva denuncia aportó a las autoridades especializadas en la lucha contra la ciberdelincuencia los datos necesarios del responsable de los actos ilícitos, para finalmente corroborar su identidad y centrar su ubicación en un barrio del centro de Madrid. En el registro de la vivienda el joven quedó completamente inculpado, debido al hallazgo de numerosas evidencias de los hechos investigados, destacando la existencia de herramientas de software para cometer ciberataques.