La Policía Nacional desarticula una red de ciberespionaje con servidores en la nube y transacciones en criptomonedas

Agentes de la Policía Nacional han desmantelado una red criminal especializada en ciberataques a organismos públicos y empresas estratégicas, con cuatro detenidos en Madrid (2), Córdoba (1) y Andorra (1). La estructura, descrita como una "inteligencia privada" altamente compartimentada, utilizaba servidores en la nube, criptoactivos y cifrado extremo para atacar sistemas de transporte, energía, puertos y plataformas educativas desde 2024.

Arquitectura tecnológica y metodología

La organización operaba mediante una plataforma integrada que indexaba y comercializaba datos robados de millones de ciudadanos, incluyendo registros civiles, abonos de transporte y facturas eléctricas. Los clientes accedían a través de un bot cifrado en redes sociales, mientras la red blanqueaba capitales con empresas pantalla de consultoría tecnológica.

El Centro Criptológico Nacional (CCN-CERT) y la Policía de Andorra fueron clave para rastrear transacciones en criptomonedas y desactivar servidores considerados "inaccesibles" por los detenidos. La operación contó también con apoyo de Suiza mediante la Magistrada de Enlace, la Oficina Federal de Justicia y la Policía Judicial-SATI del cantón de Ticino.

Impacto y alcance internacional

La investigación judicial, dirigida por el Juzgado Central de Instrucción número Tres, reveló que muchos organismos atacados "no eran plenamente conscientes" de las intrusiones debido al camuflaje técnico empleado. Entre los datos recuperados figuran registros telefónicos, información educativa y datos de mascotas, explotados para crear perfiles detallados vendidos en mercados oscuros.

Uno de los implicados lideraba la expansión internacional de la red, aprovechando contactos profesionales en sectores legales y tecnológicos. La estructura, con roles especializados en anonimato digital, asesoría jurídica y gestión financiera, operaba bajo una jerarquía estricta que complicó su identificación.

Consecuencias operativas y seguridad nacional

La Fiscalía de la Audiencia Nacional ha subrayado la "neutralización de una amenaza estructural" con capacidad para desestabilizar infraestructuras críticas. La intervención permitió recuperar bases de datos completas y bloquear accesos fraudulentos, salvaguardando información de instituciones como compañías eléctricas y sistemas portuarios.

La Comisaría General de Información ha calificado el operativo como un "compromiso firme" contra las amenazas en el ciberespacio, destacando la cooperación entre 16 organismos de 4 países. Los detenidos enfrentan cargos por organización criminal, revelación de secretos y blanqueo de capitales.