Tenía elevados conocimientos informáticos y poseía más de 500.000 datos personales robados a varias instituciones. Además manejaba carteras de criptomonedas con más de 8.000 euros procedentes de la compraventa de los dato
La investigación se inició el pasado mes de agosto tras detectarse en un foro especializado una publicación de un usuario que alegaba estar en posesión de datos procedentes de una federación deportiva. En dicha publicación, ponía a disposición del foro un conjunto de datos de unos 190.000 registros incluyendo información como el DNI, nombre completo, teléfono, fecha de nacimiento y dirección, entre otros. Los investigadores analizaron la actividad de este usuario en el foro y evidenciaron que llevaba publicando información personal desde el mes de agosto del año anterior y que contaba con al menos diez víctimas, entre las que se encontraban varias federaciones deportivas a nivel nacional, una librería y una agrupación de farmacéuticos.
Tras contactar con estas entidades se pudo constatar que los datos publicados habían sido extraídos de sus sistemas informáticos. Así, se iniciaron las labores de investigación con el fin de identificar, localizar y detener al responsable de dichos ataques informáticos, que habría utilizado diferentes canales de comunicación para la difusión de la información exfiltrada, como un foro especializado o una aplicación de mensajería instantánea, cambiando de nombre de usuario, dificultando así su identificación.
Avanzadas las labores de investigación pudo ser localizado el domicilio desde el que se habrían llevado a cabo los ataques, situándose este en una localidad de Cantabria. Tras varias indagaciones se pudo identificar a un menor de edad que residía en la vivienda y que se encontraba cursando estudios de informática.
En este punto, se solicitó a la autoridad judicial la entrada y registro del domicilio. Una vez allí, se llevó a cabo un análisis del ordenador de sobremesa utilizado por el joven, en el que se localizaron las bases de datos publicadas en el citado foro, así como accesos directos a otros foros de venta de datos robados. El ciberdelincuente además poseía unos 8.000 euros en criptomonedas almacenadas en diferentes carteras producto de la compraventa de los datos exfiltrados. Por todo ello fue detenido como presunto autor de los delitos de descubrimiento y revelación de secretos.
Actualmente están siendo analizados los dispositivos que han sido intervenidos - ordenador, un teléfono móvil, un disco duro externo, cuatro pendrives y varias tarjetas SIM y bancarias-, con el objetivo de localizar posibles víctimas de las que aún no se haya tenido constancia así como la posible implicación de terceros.