Detienen en España a un joven acusado de ataques globales
NewsITe
Un joven argentino de 22 años, conocido en el mundo del cibercrimen como “Gov.eth”, fue detenido en Madrid acusado de protagonizar una serie de ataques informáticos contra organismos públicos, medios de comunicación y bases de datos de distintos países, entre ellos la Argentina, Uruguay, España, Estados Unidos y México.
La captura se concretó en un operativo de la Policía Nacional de España, que allanó el domicilio desde el cual el sospechoso habría montado su búnker digital. La investigación se desarrolló en estrecha colaboración con el Ministerio de Seguridad de la Nación y con la Policía Federal Argentina (PFA), que aportó información clave para identificarlo y localizarlo.
De acuerdo con fuentes del caso, el hacker fue identificado como M.E.T.P. y sería el responsable de la sustracción y difusión de datos personales de altos funcionarios, así como de intrusiones a sistemas sensibles. Entre los ataques más resonantes se incluye el hackeo al portal del diario Perfil.com, donde modificó la portada, publicó imágenes del Documento Nacional de Identidad del presidente Javier Milei y difundió mensajes racistas y antisemitas.
Las autoridades detallaron que el imputado se movía bajo el alias “@Gov.eth” en entornos vinculados a la blockchain y en comunidades online de corte extremista. En sus publicaciones se autodefinía “nacionalsocialista” y difundía simbología neonazi y fascista, combinada con insultos y contenido discriminatorio.
Una investigación transnacional y una megacausa en Argentina
La pesquisa en la Argentina se inició en octubre pasado por orden del Juzgado Federal de Campana, a cargo de Adrián González Charvay. A partir de allí, el Departamento Inteligencia contra el Crimen Organizado (DICCO) de la PFA impulsó una megacausa bautizada “Dictadores”, que incluyó 21 allanamientos y terminó con once personas detenidas y la desarticulación de una organización cibercriminal de alcance internacional.
En ese marco se aplicaron herramientas previstas en la Ley 27.319, que autoriza técnicas especiales de investigación para delitos complejos. Con el uso de nuevas tecnologías, los investigadores pudieron vincular el alias “@Gov.eth” con la identidad real del acusado, reconstruir su actividad en la web y documentar el modo en que comercializaba información obtenida de manera ilegal.
El modus operandi: doxxing, vulneración de sistemas y defacement
Los investigadores describen un esquema delictivo en tres etapas:
- Doxxing y venta de datos: ofrecía, a través de bots en servicios como Telegram y sitios especializados como Doxbin, información personal y bases de datos presuntamente vinculadas a organismos como RENAPER y DNRPA, utilizadas para hostigar, extorsionar o intimidar.
- Aprovechamiento de fallas de seguridad: mediante herramientas de auditoría como “Intelligence X”, rastreaba contraseñas filtradas por malware y explotaba vulnerabilidades en sistemas con baja protección.
- Defacement de sitios web: una vez que obtenía acceso a los paneles de administración, alteraba portales institucionales y privados, reemplazando contenidos por imágenes generadas con Inteligencia Artificial, con desnudos, agravios y simbología extremista.
El joven integraba además grupos como “Dictadores”, “Sherlock” y “La Pampa Leaks”, comunidad señalada por la filtración de bases de datos del Estado uruguayo. También administraba un canal de Telegram llamado “@GOV.ETH”, desde el cual difundía capturas de sus ataques para amplificar su notoriedad en redes.
Las fuerzas de seguridad consideran que la detención en Madrid representa un golpe significativo contra una red de cibercrimen que operaba en varios países y apuntan ahora a analizar el material secuestrado para dimensionar el alcance real de los daños.
En el allanamiento realizado en la capital española, la policía secuestró dos teléfonos celulares y dos computadoras que serán peritados. Los dispositivos podrían contener evidencia sobre accesos indebidos a sistemas argentinos y extranjeros, así como registros de contactos, pagos y encargos vinculados a la venta de datos y a los ataques informáticos.
Con la detención del presunto líder y la megacausa en curso, las autoridades buscan avanzar en nuevas imputaciones, reforzar la cooperación internacional y advertir sobre la necesidad de mejorar los estándares de ciberseguridad tanto en el sector público como en el privado.
