Un ciberataque mundial a administraciones públicas alcanzó a la Diputación de Jaén

Más de 100 organismos de los sectores público y privado se vieron afectados por la operación 'Oceansx', saldada con dos detenidos

Un ciberataque mundial por internet a más de un centenar de organismos ha alcanzado a la Diputación de Jaén, según señala la Guardia Civil en un comunicado hecho público hoy. Dos personas han sido detenidas en el marco de la operación 'Oceansx'. El responsable del clan trató de vender una base de datos con información de más de 200.000 personas.

En un comunicado hecho público esta tarde, la Administración provincial aclara que el año pasado se identificó y detuvo un intento de ciberataque gracias a los sistemas de seguridad. "A raíz de lo sucedido, que fue detectado y comunicado al Centro Criptológico Nacional, se inició una colaboración activa en la investigación sobre los posibles autores", señalan desde la Diputación. Y agregan: "Gracias a la protección de estos sistemas, la labor tanto del personal técnico de la Diputación de Jaén, como de la empresa encargada, Innovasur, se neutralizó totalmente la amenaza".

Según detalla la Benemérita, los ataques por la Red comenzaron en octubre de 2022 y fueron descubiertos a partir de un canal de Telegram donde se mostraban accesos fraudulentos a administraciones públicas de relevancia.

En la lista que facilita la Benemérita aparecen Itvasa, ayuntamientos de León y Salamanca, la Universidad Autónoma de Madrid, las diputaciones de Jaén y Málaga, el Servicio Cántabro de Salud, el Ministerio de Salud de Perú y el de Cultura de Argentina.

Ante esta información, la Administración provincial quiere aclarar a la ciudadanía que el año pasado se identificó y detuvo un intento de ciberataque gracias a los sistemas de seguridad. A raíz de lo sucedido, que fue detectado y comunicado al Centro Criptológico Nacional, se inició una colaboración activa en la investigación sobre los posibles autores.

Gracias a la protección de estos sistemas, la labor tanto del personal técnico de la Diputación de Jaén, como de la empresa encargada, Innovasur, se neutralizó totalmente la amenaza.

ESPECIALIZADOS

A partir del análisis del contenido del canal en Telegram, los agentes atribuyeron los ataques a "un actor nacional" del ámbito de la ciberdelincuencia que actuaba bajo el pseudónimo 'GUARDIACIVILX', y que también utilizada otras 14 identidades como '9bands', 'banz9', 'TheLich', 'Crystal_MSF', 'OUJA', 'unlawz' o 'teamfs0ciety'.

El actor nacional "GUARDIACIVILX" se publicitaba como un vendedor de credenciales de acceso a servicios remotos y correos electrónicos corporativos, ofreciendo la venta privada de credenciales de acceso sobre un portal de consultas de vehículos de la Dirección General de Tráfico (DGT) e ITVASA.

Para ello, solicitó inicialmente un pago de 13.000 dólares, siendo detenido en el momento de proceder a la citada venta. Además, se ha podido comprobar como trató de vender una base de datos con información de más de 200.000 personas.

ARRESTADOS EN SEVILLA Y EN ASTURIAS

La colaboración del FBI fue crucial para detener a dos personas el pasado otoño, uno en Sevilla y otro en Asturias, como responsables de los hechos investigados. La operación ha sido dirigida por el Juzgado de Primera Instancia contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil.