La Unidad Central Operativa (UCO) de la Guardia Civil ha detenido a dos individuos en Sevilla y Asturias por su presunta participación en un centenar de ciberataques dirigidos contra entidades públicas y privadas a nivel nacional e internacional desde octubre de 2022.
Según la Dirección General de la Guardia Civil, la operación denominada Oceansx se inició tras vincular una serie de ciberataques a través de un canal de Telegram donde se compartían accesos fraudulentos a varias administraciones públicas.
Acceso falso a la DGT e ITVASA
El presunto responsable, que ya ha sido detenido, operaba bajo el pseudónimo "GuardiacivilX" e intentó vender correos electrónicos corporativos y credenciales de acceso al portal de consultas de vehículos de la DGT y la ITVASA, por un valor de 13.000 dólares.
Los agentes también rastrearon cuentas de criptomonedas vinculadas al sospechoso, utilizadas para recibir pagos por la venta de estas credenciales de acceso obtenidas ilegalmente.
Además, se descubrió una base de datos con información personal de más de 200.000 personas.
Otros ciberataques
Entre los ataques que llevaron a cabo, a parte de la ITV de Asturias (ITVASA) y a la DGT, también consiguieron entrar al sistema de varios ayuntamientos y diputaciones en España, así como instituciones como la Universidad Autónoma de Madrid, el Ministerio de Salud de Perú, el Ministerio de Cultura de Argentina y el Poder Judicial del estado mexicano de Tlaxcala, entre otros.
En la operación, dirigida por el Juzgado de Primera Instancia e Instrucción número 2 de Grado (Asturias), han colaborado la Fiscalía de Criminalidad Informática, el Centro Criptológico Nacional y el FBI estadounidense.
Del análisis del material incautado por las autoridades, también se desprende el alto grado de sofisticación adquirido por los detenidos, que actuaban de manera coordinada, de forma que sus ataques eran cada vez más dañinos y complejos.
