Fue la semana pasada cuando agentes de la Policía Nacional detuvieron en la localidad murciana de Cartagena a una persona por su presunta participación en el macro cibertaque que afectó al Poder Judicial y les dio acceso a los datos de varias instituciones gubernamentales junto al ya detenido Alcasec, el hacker de 19 años y uno de los más peligrosos del país.
La investigación policial, que funcionaba bajo el nombre Operación Pousada, llevaba activa desde que se produjo el ciberataque al Punto Neutro Judicial, la red que conecta los órganos judiciales con el resto de las instituciones del Estado, en octubre de 2022.
La policía ha identificado a Daniel Baíllo Escarabajal, de 29 años, como el segundo ciberdelincuente implicado en este ataque junto a Alcasec y como el responsable de comprar los datos de los contribuyentes españoles que fueron robados.
Baíllo, conocido en el mundo virtual como Kermit está acusado junto a Alcasec de vender una parte de los datos que consiguieron mediante el ciberataque al Punto Neutro Judicial, se calcula que pudieron acceder a la información de más de 575.000 contribuyentes españoles y con esta información perpetrar varias estafas y suplantaciones de identidad para el robo de dinero.
????Detenida en #Cartagena una segunda persona por realizar presuntamente un #ciberataque al Consejo General del Poder Judicial
— Policía Nacional (@policia) June 1, 2023
????La detención se produce en el marco de la Operación Pousada del pasado 31 de marzo cuando se arrestó al primero pic.twitter.com/g2jSbFm6gJ
Al parecer, la investigación policial descubrió la identidad de Kermit gracias a unas conversaciones intervenidas en el teléfono del hacker ya detenido, quien puede haber tenido algo que ver con la detención del cómplice, ya que el juez del caso le ha dejado en libertad preventiva al haber colaborado con la investigación tras su detención.
Tal y como ha explicado el juez Kermit había sido quien había contratado el dominio "cgpj-pnj.com" el cual fue esencial (junto una campaña de phishing) para hacerse con las credenciales necesarias para adentrarse en los sistemas gubernamentales.
"Este segundo autor, de 29 años, contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad. Además, participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación." señalan desde la Policía Nacional.
El juez encargado del caso ha decretado su ingreso en prisión por este motivo, aunque no ha sido el único, ya que ha señalado que existe riesgo de fuga debido a que el detenido posee una amplia cartera de criptomonedas que facilitarían su huida además que temen que si está en libertad vaya a eliminar pruebas debido a que en los primeros registros todavía no han encontrado uno de los portátiles desde donde actuaban.
