Duro golpe de la UCO a la ciberdelincuencia: frenan a un grupo que revendía datos de la DGT y más de 100 empresas

Desde ayuntamientos y universidades hasta todo tipo de empresas privadas. El listado de víctimas de este último grupo detenido por la Unidad Centra Operativa (UCO) de la Guardia Civil supera las 100 empresas y organismos. Por lo que supone un duro golpe a la ciberdelincuencia en España, ya que, estos ciberdelincuentes podían llegar a generar 13.000 euros o más por golpe al revender los datos en Internet.

La última operación de la Guardia Civil deja como detenidos a dos ciberdelincuentes que se han encargado de acceder a las bases de datos de todo tipo de empresas y organismos: DGT, ITVs, ayuntamientos, universidades… Por lo que estos piratas informáticos han comprometido la seguridad tanto de entidades del sector público como privado, además de que no solo han actuado a nivel nacional, también a nivel internacional.

Revendían los datos por Internet

Tras actuar en multitud de ocasiones, los agentes de la UCO consiguen poner freno a dos ciberdelincuentes que se han encargado de robar y vender información confidencial de diferentes empresas y organismos a través de Internet. Detrás de la pantalla, hay dos hackers que actuaban bajo diferentes pseudónimos como ‘GUARDIACIVILX’, ‘9bands’, ‘banz9’, ‘TheLich’, ‘Crystal_MSF’, ‘OUJA’, ‘unlawz’ o ‘teamfs0ciety’, entre otros muchos. Aunque, lo importante, es que la Guardia Civil ha conseguido detener a los implicados después de un largo año de investigación tras poner en marcha la operación llamada OCEANSX. Uno de ellos ha sido detenido en Sevilla y el otro en Asturias.

Con el método que estos ciberdelincuentes usaban, lo cierto es que más de 100 organismos y entidades públicas y privadas han visto como sus bases de datos son reventadas por estos dos individuos. Hay que tener en cuenta que, entre los afectados, se encuentran una gran parte de ayuntamientos de España, como son los casos de Zaragoza, Murcia o Málaga. Además de que hay mucho más ejemplos, como la Dirección General de Tráfico (DGT), la Dirección General de Seguros y fondos de pensiones del Gobierno, la Sede electrónica del Ministerio de Industria y Turismo, las Hospederías de la Guardia Civil y el Sistema de Gestión Electrónica para la Policía Local o, incluso, hasta algunos hospitales.

También se han encontrado evidencias de ciberataques dirigidos a diferentes países de Latinoamérica, al encontrar documentos del Ministerio de Cultura de Argentina, Ministerio de Salud de Perú, Poder Judicial del Estado de Txascala en México, entre otros.

¿Cómo accedían a los datos?

Este grupo de piratas informáticos obtenía los datos de la DGT a través de webs de ITV, como la página de ITVASA. Al igual que usaban las de grandes grupos de compañías farmacéuticas para tener acceso a un sinfín de datos de usuarios. De esta manera podían llevar a cabo diferentes actividades fraudulentas. Y, por otro lado, una vez que conseguían tener acceso a diferentes bases de datos, se encargaban de publicitarse como un vendedor de credenciales de acceso a servicios remotos y correos electrónicos corporativos. Posteriormente, ofrecían la venta privada de dichas credenciales de acceso. En este caso, llegaron a intentar vender estos datos por un precio de 13.000 dólares. Aunque no se terminó la operación, ya que fueron detenidos en el momento de llevar a cabo esta venta.

Como explica la Guardia Civil, «paralelamente se pudieron analizar diferentes cuentas de criptodivisas vinculadas a este ‘actor nacional’, corroborando que gran parte de ellas se dirigían o provenían de distintos exchangers (casa de cambio de criptomonedas), desde donde se habrían materializado los pagos de la venta de varios paquetes con estas credenciales de acceso obtenidas ilegalmente«.

Fuente: adslzone