Hackeo
Detenido un hacker que amenazaba con tener la base de datos más grande de españoles
El hacker ha sido detenido por robar los datos de una compañía eléctrica en 2022.
Publicidad
Han detenido en Madrid a un hacker por el presunto robo de información a una compañía eléctrica. El detenido, que presumía de tener la base de datos más grande de ciudadanos españoles, los vendía por internet a cambio de criptomonedas, según ha informado la Guardia Civil y los Mossos d'Esquadra.
Los hechos tuvieron lugar en 2022, cuándo la empresa (de la que se desconoce el nombre) detectó una intromisión en sus servidores. La intrusión tuvo lugar en 2022 a través de la usurpación de credenciales autorizadas. Para el robo de la información de la compañía, así como de sus clientes y usuarios, el hacker utilizó una infraestructura ubicada en distintos países.
Tras esto, el presunto culpable transfería y vendía esta información a terceros a cambio de un pago en criptomonedas. Gracias a estas monedas digitales, que son un sistema descentralizado y pseudoanónimo, el hacker pudo efectuar las transferencias financieras a distancia, con usuarios desconocidos.
Los técnicos informáticos de la empresa lograron identificar las direcciones IP del lugar donde se había realizado el ciberataque. De esta forma lograron averiguar el alcance del ataque, detectaron el número de personas afectadas y los datos que se habían filtrado. Tras esto, la empresa denunció el hackeo y se usó en contacto con los afectados e informó a la Autoridad Catalana de Protección de Datos.
La investigación de los hechos se centró en los diferentes servicios que el hacker utilizó durante el ataque y con ayuda internacional lograron identificar a través de la trazabilidad de las criptomonedas al supuesto responsable. Ha sido arrestado en su propio domicilio, donde se realizó uno de los dos registros para hallar pruebas de su delito.
Un hackeo similar a Iberdrola
El pasado 7 de mayo la compañía eléctrica Iberdrola se enfrentó un caso similar. La compañía sufrió un ciberataque en el que comprometió los datos de miles de personas.
Los ciberdelincuentes lograron obtener información personal de unos 600.000 clientes de Iberdrola y alrededor de 250.000 de Curenergía como el nombre, los apellidos y el DNI de más de. Sin embargo, todo parece indicar que no habrían podido extraer los datos bancarios. La compañía aseguró que se tomaron medidas inmediatamente y que los datos afectados son "no sensibles".
Entre los datos sustraídos se encontraban: direcciones físicas, nombres y apellidos, direcciones de correo electrónico, documentos de identidad y números de teléfono. Pero, según explicó la compañía, no accedieron a datos bancarios.
La compañía ha puesto en conocimiento de la Agencia de Protección y Datos este hecho de forma inmediata y cursó la pertinente denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. A la vez, se pusieron en contacto a los clientes afectados para informarles del incidente.
Esta noticia vio la luz tras ser compartida por primera vez a través del portal HackManac, que afirmó que se había detectado una fuga de datos en un foro de hacking, es decir, de acceso ilegal a sistemas informáticos.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com
Publicidad