La Policía Nacional ha detenido a un ciberdelincuente que sustrajo, desde 2020, datos de 40 millones de matrículas y sus propietarios a través de los sistemas informáticos de varias comunidades autónomas, entre ellas Baleares, aprovechándose de la vulnerabilidad informática de algunas de las páginas de pago del impuesto de transmisiones patrimoniales.
El detenido, acusado de los delitos de descubrimiento y revelación de secretos por su acceso ilegítimo a bases de datos, fue arrestado en la ciudad de Murcia el pasado 19 de febrero en el marco de una operación que dirige el juzgado número 7 de la capital murciana, y que han desarrollado agentes de la Comisaría General de Información, bajo la coordinación de la Fiscalía de Criminalidad Informática y la Fiscalía de Murcia.
También ha sido precisa la colaboración de la brigada provincial de Información de Murcia y del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI), según ha informado este martes la Policía Nacional.
La investigación comenzó el pasado enero cuando los investigadores tuvieron conocimiento de la filtración de aproximadamente 80.000 registros de información de la Dirección General de Tráfico obtenidos a través de la página web de la comunidad autónoma de la Región de Murcia.
El detenido había venido realizando desde el año 2020 extracciones de baja intensidad no detectables, consiguiendo un total aproximado de 40 millones de datos de vehículos y sus propietarios, los cuales almacenaba en una base de datos que había creado al efecto con la intención de obtener un sistema de consulta rápido y comercializable.
Los agentes han recuperado esa ingente cantidad de datos, neutralizando además otras dos copias de seguridad que el detenido mantenía ocultas en diferentes ubicaciones, evitando así que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos.
Junto a la sede electrónica de la Administración autonómica de Murcia, el acusado realizó también intrusiones en la red de servicios informáticos de las comunidades de Andalucía, Baleares y Canarias.
Para la Policía Nacional, esta operación «muestra el compromiso de la Comisaría General de Información para la detección y neutralización de todas las ciberamenazas que afecten a la Seguridad Nacional, priorizando la concienciación sobre su grave impacto para los ciudadanos y las administraciones públicas en el marco de la colaboración público/privada y la cooperación internacional».
EFE