Detenidos los autores de un robo masivo de datos de padres, alumnos y profesores de Castilla-La Mancha

La Policía detuvo este martes en Valencia y Torreblanca (Castellón) a dos jóvenes de 24 y 28 años por su presunta participación en un robo masivo de datos de alumnos, padres y profesores de Castilla-La Mancha en 2023. Los arrestados, con antecedentes por hechos similares, según fuentes conocedoras de la investigación, formaban una organización a la que se atribuye una treintena de ataques cibernéticos de extrema gravedad y la sustracción de casi diez millones de registros confidenciales.

Los jóvenes están investigados por su presunta participación en los delitos de revelación de secretos, daños informáticos y blanqueo de capitales, así como pertenencia a organización criminal. El pasado jueves fueron puestos a disposición judicial en la Plaza 11 de la Sección de Instrucción del Tribunal de Instancia de Zaragoza.

La investigación comenzó en 2023, cuando se denunció el robo masivo de datos en la plataforma de gestión de alumnos de la Consejería de Educación de Castilla-La Mancha. El consejero castellanomanchego, Amador Pastor, ha explicado en un audio remitido a los medios de comunicación que, desde entonces se ha estado investigando y ya se ha puesto en funcionamiento el doble factor de autentificación “como medida para blindar aún más la seguridad de todos datos”.

Tras la sustracción de datos, los arrestados supuestamente vendían la información robada a otros delincuentes que la empleaban para cometer ciberestafas, usurpaciones de identidad y para su venta ilícita en foros alojados en la Dark web, una parte de internet que está oculta a los buscadores tradicionales.

Los investigados por estos delitos suelen ser personas jóvenes, que debutan entre los 14 o 15 años y que van aprendiendo a fuerza de intercambiar consejos o trucos en foros de internet.

En esta investigación, utilizaban equipos de alto nivel y una sofisticada infraestructura tecnológica. Habían diseñado una red para vulnerar sistemas de seguridad, anonimizar sus rastros y eludir la acción de la justicia, según ha informado la Policía este viernes. Tenían una “altísima especialización” y “división de tareas operativas, logísticas y de monetización”, añade el cuerpo policial.

La operación, dirigida por la Comisaría General de Información, ha dado por neutralizada la infraestructura tecnológica de la red y por desarticulado su sistema de blanqueo de capitales. Para introducir en el mercado legal el dinero que recibían por la venta de esa información, usaban criptomonedas y casas de cambio virtuales, además de una infraestructura internacional en varios países de Europa. En la investigación han colaborado las Brigadas Provinciales de Información de Valencia, Castellón y Madrid.

El último informe de cibercriminalidad, que recoge datos de 2024, contabiliza 160 ciberataques en el ámbito de los operadores críticos, y que hace referencia a una entidad (pública o privada) responsable de la gestión y funcionamiento de infraestructuras esenciales, como electricidad, agua, salud o transporte. La mayor parte de los incidentes fueron ataques de disponibilidad, que interrumpen el funcionamiento del servicio o impiden acceder a ellos (40,6%), seguidos de los tipificados como de compromiso de la información (38,7%), y, en menor medida, fraudes e intrusiones. Por sectores, Transportes concentró el 37,5% de los ciberataques, por delante del Sistema Financiero y Tributario (17,5%) y el de la Energía (14,4%).