- Detenido en la capital un supuesto cibercriminal que estafó información confidencial de más de 37.000 clientes de una importante empresa eléctrica en España
- Detenido en Madrid un Hacker que Estafó Información de 37.000 Clientes de una Empresa Eléctrica
- La Intrusión en la Compañía Eléctrica
- La Venta de Información Confidencial
- La Investigación y la Detención
- La Colaboración entre las Fuerzas de Seguridad
Detenido en la capital un supuesto cibercriminal que estafó información confidencial de más de 37.000 clientes de una importante empresa eléctrica en España
En un operativo policial llevado a cabo en la capital española, se ha detenido a un individuo acusado de ciberdelincuencia, quien presuntamente logró acceder y sustraer información confidencial de más de 37.000 clientes de una importante empresa eléctrica en España. Según fuentes cercanas a la investigación, el sospechoso habría utilizado técnicas de phishing y ataques de ingeniería social para infiltrarse en la base de datos de la empresa y obtener acceso a datos personales y financieros de los clientes. La detención se considera un gran logro en la lucha contra el cybercrime en España.
Detenido en Madrid un Hacker que Estafó Información de 37.000 Clientes de una Empresa Eléctrica
Agentes de la Guardia Civil y los Mossos d'Esquadra han detenido en Madrid a un hacker especializado en ciberataques, que robó datos de 37.000 clientes de una compañía de distribución eléctrica.
La Intrusión en la Compañía Eléctrica
La intrusión en los servidores de la compañía eléctrica, que se produjo en 2022, fue a través de la usurpación de credenciales autorizadas y la escalada de privilegios. El hacker, utilizando infraestructura ubicada en varios países, logró captar información sensible, tanto de la compañía como de sus clientes y usuarios.
La Venta de Información Confidencial
El detenido transfería la información a terceros a cambio del pago en criptomonedas. Las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchanges, permiten el paso de criptomonedas a dinero fiduciario y viceversa.
La Investigación y la Detención
Los técnicos informáticos de la compañía pudieron identificar las direcciones IP desde donde provenía el ataque. Detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio.
La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoridad Catalana de Protección de Datos. Los investigadores, tras realizar diversas gestiones con los diferentes servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas.
Una vez identificado, se estableció un equipo conjunto de investigación, ya que ambos cuerpos investigaban a la misma persona. En un operativo conjunto del Departamento contra el Cibercrimen de la UCO de la Guardia Civil y el Área Central de Cibercrimen de la DIC de los Mossos d'Esquadra, se practicó la detención y se realizaron dos registros en los que se recogieron evidencias de interés para la investigación.
La Colaboración entre las Fuerzas de Seguridad
La detención del hacker es el resultado de la colaboración entre la Guardia Civil y los Mossos d'Esquadra, que trabajaron juntos para identificar y capturar al responsable de este ciberataque. Esta operación conjunta demuestra la importancia de la cooperación entre las fuerzas de seguridad para combatir el cibercrimen.
Deja una respuesta