La Guardia Civil ha detenido a dos personas responsables de más de un centenar de ciberataques a organismos de la Administración Pública y entidades privadas, tanto en España como a nivel internacional. La operación, denominada «Oceansx», ha identificado a los individuos detrás del alias «GUARDIACIVILX», un actor conocido en el ámbito de la ciberdelincuencia.
Investigación y Detección
La investigación se inició mediante el análisis de trazabilidad de los datos, relacionando una serie de ciberataques con información obtenida en materiales intervenidos en investigaciones anteriores. Esto llevó a la localización de un canal de Telegram donde se mostraban accesos fraudulentos a varias administraciones públicas de relevancia.
Los ciberataques, que comenzaron al menos en octubre de 2022, afectaron a más de 100 organismos y entidades del sector público y privado. Entre las entidades atacadas se encuentran ITVASA, Ayuntamientos de León y Salamanca, Universidad Autónoma de Madrid, Diputaciones de Jaén y Málaga, Servicio Cántabro de Salud, Ministerio de Salud de Perú y Ministerio de Cultura de Argentina.
Los detenidos, que actuaban bajo el seudónimo «GUARDIACIVILX» y otras 14 identidades, ofrecían la venta de accesos no autorizados y bases de datos comprometidas en mercados del cibercrimen. Se especializaban en ataques contra el sector público en España, y se ha comprobado su implicación en la venta de credenciales de acceso a servicios remotos y correos electrónicos corporativos, además de intentar vender una base de datos con información de más de 200,000 personas.
La Guardia Civil, en colaboración con agencias policiales internacionales como el FBI, ha logrado identificar y detener a los responsables en Sevilla y Asturias. La investigación reveló un alto grado de sofisticación en los ciberataques, que afectaron a instituciones tanto nacionales como internacionales, incluyendo países de habla hispana en América Latina.
La operación ha sido dirigida por el Juzgado de Primera Instancia e Instrucción nº 2 de Grado (Asturias) y ejecutada por el Departamento Contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil. La estrecha colaboración entre la Autoridad Judicial, la Fiscalía de Criminalidad Informática y el Centro Criptológico Nacional (CCN-CNI), junto con otras agencias internacionales, ha sido crucial para el éxito de la operación.
Para más información, pueden contactar con la oficina de comunicación de la Unidad Central Operativa de la Guardia Civil en el teléfono 91 503 13 27.
