El Departamento contra el Cibercrimen de la Unidad de Crimen Organizado (UCO) de la Guardia Civil detuvo a dos jóvenes, uno en Asturias y otro en Sevilla, en el marco de la operación Oceansx.
Uno de los detenidos era un joven de 18 años, estudiante de Formación Profesional. El otro tenía 27 años. El colmo es que el más joven utilizaba los ordenadores del centro educativo para sus actividades delictivas. Ambos actuaban de forma coordinada, compartiendo beneficios y operando bajo múltiples alias en foros de la dark web y canales de Telegram, siendo el principal «GUARDIACIVILX».
Se les consideran responsables de más de 100 ciberataques contra organismos públicos y entidades privadas, tanto en España como en países latinoamericanos (principalmente ministerios, poderes judiciales y entidades gubernamentales de Perú, Argentina y México, entre otros). Entre las víctimas españolas destacan:
- Dirección General de Tráfico.
- ITV de Asturias (ITVASA) que sirvió como vector de entrada principal hacia sistemas conectados con la DGT.
- Ayuntamientos (León, Salamanca, Vitoria, Bermeo y Basauri entre otros) y diputaciones (Jaén y Málaga).
- Universidad Autónoma de Madrid.
- Servicio Cántabro de Salud.
- Red SARA (Sistema de Aplicaciones y Redes para las Administraciones), considerada el anillo vertebrador de las comunicaciones y sistemas informáticos de la Administración General del Estado.
Conclusión
Que dos jóvenes fuesen capaces de poner en jaque la seguridad de decenas de organismos públicos, solo evidencia que estos no se tomen en serio la protección de datos personales, y esto es intolerable, más aún cuando nadie asume su responsabilidad.
