La Policía Nacional ha arrestado en España a un ciberdelincuente acusado de haber sustraído aproximadamente 64 millones de datos personales privados. Esta cifra tan elevada implica presuntos delitos de daños informáticos, descubrimiento y revelación de secretos, además de atentar contra la privacidad. A continuación, te contamos cómo logró obtener todos estos datos y de qué forma se ha estado beneficiando.
Es importante señalar que se trata de un joven de 19 años, detenido en la localidad de Igualada, en Barcelona, como se detalla en el comunicado de prensa de la Policía Nacional con el ID 16737, fechado el 9 de diciembre. En este comunicado, también informan sobre el bloqueo de una billetera de criptomonedas donde se depositaban las ganancias obtenidas por la venta de estos datos robados.
64 millones de datos personales sustraídos
De acuerdo con la información proporcionada por la Policía Nacional, este joven habría conseguido los datos a través de nueve empresas diferentes, cuyos nombres no han sido revelados. Así, pudo sustraer información como el DNI, nombres y apellidos, direcciones, correos electrónicos, números de teléfono y datos bancarios. Todo esto representa un gran valor en la Dark Web.
La investigación comenzó hace unos meses, en junio, cuando se tuvo conocimiento del robo de datos personales en hasta nueve empresas distintas. En total, como se ha mencionado, se detectó que fueron sustraídos unos 64 millones de datos personales que no deberían estar accesibles para terceros.
La semana pasada, tras varios meses de indagación, se llevó a cabo un registro en el domicilio del presunto ciberdelincuente, donde fue arrestado y se registró todo el inmueble en esta localidad catalana. Se intervinieron diversos equipos informáticos y billeteras de criptomonedas que estaban almacenadas en dispositivos de hardware. Asimismo, se bloqueó una billetera de criptomonedas que, según la información policial, se utilizaba para recibir los beneficios de la venta de información.
Cómo generaba ingresos
El principal objetivo de este hacker era adquirir información robada. Datos como DNI, nombres, direcciones y cuentas bancarias eran el material que ofrecía en la Dark Web para su venta y así obtener beneficios. A través de foros en esta parte oculta de Internet, comerciaba con esos datos personales privados que había conseguido.
Según la Policía Nacional, utilizaba seis cuentas distintas y cinco alias diferentes para interactuar en estos foros ocultos. Allí ponía a la venta toda la información que había robado anteriormente. Como indican desde INCIBE, el Instituto Nacional de Ciberseguridad de España, la Dark Web es una sección específica de la Deep Web y se considera peligrosa y de difícil acceso. Es el lugar donde los ciberdelincuentes intercambian información, herramientas para lanzar ataques, lavado de dinero, tráfico de drogas, armas, entre otros.
Quienes adquirían esta información robada, podían utilizarla para diversos fines, como ejecutar ataques de Phishing personalizados. Por ejemplo, si un atacante posee el nombre completo, la dirección, el número de teléfono y el DNI de una persona, podría hacerse pasar por una marca, contactar a través del correo electrónico y solicitar que haga clic en un enlace o que proporcione algún dato adicional valioso. También podrían vender toda esta información a empresas de marketing y comenzar a enviar publicidad dirigida.
En resumen, la Policía Nacional ha detenido a un joven de 19 años en España por, supuestamente, haber robado unos 64 millones de datos personales privados y comercializarlos en la Dark Web. Como siempre, para los usuarios comunes, es esencial estar alerta ante cualquier mensaje sospechoso que se reciba. Puedes utilizar Have I Been Pwned, una herramienta online para verificar si tus datos han sido filtrados en la Dark Web.
Preguntas frecuentes
¿Qué hacen con los datos robados?
Pueden utilizar esa información para llevar a cabo ataques de Phishing personalizados, venderla a empresas de marketing o incluso amenazar con publicarla en otros lugares y exigir un rescate económico.
¿Han cometido algún error los usuarios de los que se han robado los datos?
No se trata de un error del usuario, sino que ha robado esos datos personales de un total de nueve empresas. Generalmente, esto ocurre si hay alguna vulnerabilidad o filtraciones en la seguridad de esas empresas.
¿Qué debo hacer si sospecho que han robado mis datos?
Es crucial que estés atento ante cualquier SMS o correo electrónico que recibas, ya que podrían suplantar la identidad de tu banco o de cualquier otra entidad.
