Las fuerzas de seguridad españolas han logrado la detención de ‘Natohub’, un joven de 18 años que en los últimos años ha perpetrado más de 40 ciberataques contra organismos públicos y privados, incluyendo instituciones de alto nivel como la Guardia Civil, el Ministerio de Defensa, la OTAN y el Ejército de EE.UU..
La operación, llevada a cabo por la Unidad Central Operativa de la Guardia Civil y la Comisaría General de Información de la Policía Nacional, se desarrolló en la localidad de Calpe (Alicante). En colaboración con Europol, el Centro Criptológico Nacional (CCN-CERT) y el Homeland Security Investigations (HSI) de EE.UU., la detención se realizó en el marco de la operación «Abbadon-Theatre», tras meses de investigaciones.
De aficionado a la ciberseguridad a un peligro cibernético de primer nivel
El joven, que operaba bajo varios pseudónimos como M100 y DSF, comenzó a interesarse por la ciberseguridad durante la pandemia de 2020, cuando tenía tan solo 13 años. De forma autodidacta, adquirió conocimientos avanzados en hacking y técnicas de penetración en sistemas informáticos, logrando infiltrarse en bases de datos sensibles de organismos internacionales.
Entre sus ataques más notorios destaca la intrusión en la base de datos de reclutamiento de la Organización de Aviación Civil Internacional (OACI), una agencia de la ONU, de la cual obtuvo alrededor de 42.000 expedientes con información personal y profesional de candidatos entre 2016 y 2024.
Otras instituciones afectadas por sus ataques incluyen:
- Ministerio de Defensa
- Fábrica Nacional de Moneda y Timbre
- Ministerio de Educación
- Generalitat Valenciana
- Bases de datos de la OTAN y el Ejército de EE.UU.
Aunque el detenido aseguró a los agentes que no realizaba estos ataques con fines lucrativos, las investigaciones revelaron que vendió parte de la información robada en foros de ciberdelincuencia en la dark web.
Un hacker experto en el anonimato y blockchain
Los investigadores han destacado su avanzado conocimiento técnico, que le permitió ocultar su rastro digital con sofisticadas técnicas de anonimización y el uso de redes privadas y aplicaciones de mensajería cifrada. Además, contaba con más de 50 cuentas de criptomonedas en diferentes plataformas, lo que evidencia su experiencia en el mundo del blockchain y la economía digital descentralizada.
En el registro de su domicilio, las autoridades incautaron múltiples dispositivos electrónicos, los cuales están siendo analizados para determinar su implicación en otros ataques.
Una investigación de alcance internacional
El caso se inició en febrero de 2024, cuando una asociación empresarial madrileña denunció que su información había sido publicada en un foro de filtración de datos. Posteriormente, los ataques del hacker se intensificaron, culminando con su último golpe en diciembre de 2024 contra la base de datos de la Guardia Civil, lo que aceleró la investigación y permitió su identificación.
La detención de ‘Natohub’ marca un hito en la lucha contra la ciberdelincuencia en España, ya que se trataba de un hacker altamente sofisticado y con capacidad de vulnerar los sistemas de seguridad de importantes organismos nacionales e internacionales.
Actualmente, el joven ha sido puesto a disposición del Juzgado de Instrucción de Guardia de Denia, mientras la investigación sigue abierta para esclarecer otros delitos relacionados.
vía: El hacker
