La Guardia Civil ha detenido a dos jóvenes, uno asturiano y otro sevillano, acusados de perpetrar más de un centenar de ciberataques a organismos públicos y entidades privadas, tanto españolas como extranjeras. Esta operación, denominada "Oceansx", destaca por la colaboración entre la Guardia Civil y otras agencias policiales, incluido el FBI.

Los dos detenidos eran autodidactas, si bien el más joven (18 años) estudiaba Formación Profesional con el objetivo de hacerse con un certificado oficial. Ambos eran conocidos en Internet bajo el seudónimo "GUARDIACIVILX" y por otras identidades como "9bands", "banz9", "TheLich" y "teamfs0ciety", lograron introducirse en los sistemas informáticos de toda clase instituciones públicas de España e Hispanoamérica:

Instituciones atacadas en España: La Dirección General de Tráfico (DGT), ITVASA, los ayuntamientos de León, Salamanca, Vitoria, Bermeo y Basauri, las diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud
Instituciones atacadas en Hispanoamérica: El Ministerio de Cultura de Argentina, el Ministerio de Salud de Perú y el Poder Judicial del Estado de Tlaxcala en México.

Estos ataques no solo comprometieron datos sensibles, sino que también evidenciaron la presencia de vulnerabilidades críticas en la infraestructura digital de las instituciones afectadas.

En Genbeta

Alcasec es el hacker que decía conocer datos del 90% de los españoles, pero ha habido muchos otros más peligrosos

Los ataques comenzaron en octubre de 2022 y desde entonces los ciberdelincuentes desarrollaron un grado de sofisticación notable a la hora de obtener …