Guardia Civil desmantela grupo de cibercriminales conocido como «GUARDIACIVILX»
La Guardia Civil ha detenido a dos personas en el marco de la operación «Oceansx», responsables de más de un centenar de ciberataques dirigidos a organismos de la Administración Pública y entidades privadas, tanto en España como a nivel internacional. Estas detenciones se realizaron en Sevilla y Asturias el pasado otoño.
Investigación y análisis
La operación se inició tras relacionar una serie de ciberataques con la información obtenida de análisis previos, localizando un canal de Telegram donde se ofrecían accesos no autorizados a varias administraciones públicas. Los detenidos, actuando bajo el seudónimo «GUARDIACIVILX» y otros alias como “9bands” y “TheLich”, se especializaban en ataques contra el sector público en España.
Alcance de los ciberataques
Desde octubre de 2022, «GUARDIACIVILX» llevó a cabo ataques a instituciones públicas y privadas como ITVASA, los Ayuntamientos de León y Salamanca, la Universidad Autónoma de Madrid, las Diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud, el Ministerio de Salud de Perú y el Ministerio de Cultura de Argentina, entre muchos otros.
Detalles de los ataques y arrestos
Durante la investigación, se descubrió que «GUARDIACIVILX» vendía credenciales de acceso y bases de datos comprometidas en mercados del cibercrimen. Se incautaron cuentas de criptomonedas vinculadas a estas actividades, demostrando la sofisticación y coordinación de los ciberataques. La Guardia Civil colaboró con agencias internacionales como el FBI, evidenciando el alcance trasnacional de estos delitos.
Colaboración y coordinación
La investigación, liderada por el Juzgado de Primera Instancia e Instrucción nº 2 de Grado (Asturias) y realizada por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil, contó con la colaboración de la Autoridad Judicial, la Fiscalía de Criminalidad Informática y el Centro Criptológico Nacional (CCN-CNI), así como otras agencias internacionales.
Importancia de la operación
Esta operación subraya la importancia de la cooperación internacional y el uso de técnicas avanzadas de investigación tecnológica para enfrentar el creciente desafío de la ciberdelincuencia. Los resultados obtenidos no solo han permitido la detención de los responsables, sino también la identificación y vinculación de otros ciberataques, fortaleciendo la seguridad en el ciberespacio.