La Policía Nacional ha detenido en València y Torreblanca, en la provincia de Castellón, a dos jóvenes españoles acusados de robar más de diez millones de registros de datos confidenciales mediante sofisticados ataques informáticos. Según la investigación, estos datos se habrían utilizado para cometer ciberestafas, usurpar identidades y comercializarlos con otros ciberdelincuentes dentro de una organización criminal.
Los arrestados, de 24 y 28 años, cuentan con antecedentes por hechos similares, lo que indica que ya habrían participado anteriormente en actividades relacionadas con delitos informáticos.
En esta ocasión se les atribuyen presuntos delitos de revelación de secretos, daños informáticos, blanqueo de capitales y pertenencia a organización criminal, una combinación que refleja tanto la obtención ilícita de información como su explotación económica y el intento de ocultar el origen de los beneficios.
Origen de la investigación y alcance de la red
La investigación se inició en 2023 tras detectarse una sustracción masiva de información que afectó a alumnos, padres y profesores de Castilla-La Mancha. Este episodio puso de manifiesto la magnitud del ataque y el impacto potencial sobre miles de personas, cuyos datos personales y académicos quedaron comprometidos.
A partir de este incidente, los investigadores fueron tirando del hilo hasta identificar la estructura que estaría detrás de los robos sistemáticos de registros.
Según detalla la Policía, la organización criminal disponía de equipos informáticos de alto nivel y de una infraestructura tecnológica diseñada específicamente para vulnerar sistemas de seguridad. Esta estructura incluía herramientas y métodos para anonimizar sus rastros en la red, dificultar su localización y eludir la acción de la justicia. La forma de operar mostraba una alta especialización y una clara división de tareas entre los distintos miembros, diferenciando funciones técnicas, logísticas y de monetización de los datos robados.
Culminación de la investigación
El pasado martes, agentes de la Comisaría General de Información, en coordinación con las brigadas especializadas de València, Castellón y Madrid, llevaron a cabo la fase operativa que culminó con la detención de los dos jóvenes.
La actuación no solo se centró en los arrestos, sino también en el bloqueo y aseguramiento de la infraestructura utilizada para los ataques, con el objetivo de impedir que la red pudiera seguir funcionando o reactivarse bajo otro formato.
La Policía subraya que esta intervención ha permitido neutralizar el entramado tecnológico de la organización, inutilizando los sistemas con los que vulneraban la seguridad de terceros y dificultaban su rastreo. Además, se considera desarticulado el sistema de blanqueo de capitales que empleaban, basado en el uso de criptomonedas, casas de cambio virtuales y una infraestructura internacional repartida en varios países de Europa. Este mecanismo tenía como finalidad transformar los beneficios obtenidos de la venta de datos y de las estafas en fondos aparentemente legítimos.
La investigación judicial está dirigida por la Plaza 11 de la Sección de Instrucción del Tribunal de Instancia de Zaragoza, que coordina las diligencias para esclarecer por completo el alcance de los ataques, el número total de afectados y el papel concreto desempeñado por cada uno de los integrantes de la organización criminal.
