La reciente detención de dos jóvenes de 19 años por parte de la Policía Nacional ha destapado un episodio que pone en jaque la seguridad de las instituciones públicas. Los arrestados, a quienes se vincula con los alias @akkaspace y @pakito, habrían orquestado en las últimas semanas una serie de filtraciones masivas de datos personales de figuras clave del ámbito político y mediático, con el objetivo de facilitar el hostigamiento contra ellas en internet, tal y como ha adelantado en exclusiva Carlos del Catillo en elDiario.es.
Entre las víctimas de esta campaña destacan el presidente del Gobierno, Pedro Sánchez, un total de nueve de sus ministros, dirigentes de otros partidos políticos, una veintena de periodistas del entorno progresista y ciudadanos que, en algún momento, se atrevieron a cuestionar públicamente las acciones de los atacantes. Las filtraciones incluyeron desde direcciones y teléfonos hasta DNI, correos electrónicos, matrículas de vehículos o fechas de nacimiento. En el caso de Sánchez, los datos difundidos afectaron incluso a la sede institucional de La Moncloa.
La Audiencia Nacional examina el caso bajo la posible calificación de delito de terrorismo o contra altas autoridades del Estado, con el juez Francisco de Jorge al frente de unas diligencias que permanecen bajo secreto de sumario. La prioridad es esclarecer si los arrestados actuaron bajo órdenes externas, habiendo así un tercer ciberdelincuente, o si realmente esta peligrosa operación fue ideada y ejecutada por dos jóvenes inexpertos, que, según fuentes policiales, presumían en redes de su creciente historial delictivo.
Las primeras averiguaciones sitúan el foco en el entorno y las conexiones de ambos. Los investigadores analizan si el salto cualitativo de estos delitos, de pequeños hackeos por encargo, como el pirateo de servidores de videojuegos o la venta de cuentas de plataformas como Netflix, a un ataque contra los pilares del Estado, fue fruto de una decisión autónoma o el resultado de un plan diseñado por terceros. “Se habían envalentonado” tras varios golpes menores, pero fueron “muy torpes” en sus acciones, según apuntan fuentes cercanas a la investigación, que no descartan la implicación de actores nacionales o internacionales que utilizaran a estos jóvenes como pantalla.
La herencia de su criminalidad
Bajo el nombre de Etarras, la banda de la que formaban parte los dos detenidos había heredado una botnet, es decir, una red de dispositivos infectados que les permitía lanzar ataques informáticos de forma remota. Según apuntan los investigadores, aquella herramienta no fue obra suya. Más bien, se trataba de un “regalo envenenado” procedente de delincuentes con más recorrido que decidieron abandonar el negocio y, de paso, pasarles el testigo con lo que ello conllevaba, una infraestructura lista para usar y una cartera de clientes que contrataban sus servicios.
Lejos de moverse en la clandestinidad, Etarras decidió presumir de sus fechorías en YouTube, donde difundieron vídeos en los que enseñaban cómo utilizaban su botnet para tumbar páginas web de partidos políticos como el PSOE o Podemos, así como de empresas como Colacao, Nocilla, KitKat, El Pozo, la discoteca Razzmatazz o el popular evento de boxeo La Velada del Año, impulsado por Ibai Llanos.
El escaparate de Telegram y la caída del telón
Si algo terminó de acorralar al grupo fue su actividad en Telegram, donde gestionaban un canal público con el que ofrecían sus servicios a cualquiera que quisiera contratar un ataque. Hasta este martes se hacía llamar Etarras, pero tras las detenciones pasó a titularse No somos nada y se vació de contenido. El mismo destino corrió el canal Filtraciones España, donde difundieron los datos personales del presidente del Gobierno, varios ministros, periodistas y ciudadanos. Este espacio nació después de que Telegram les cerrara sus primeras cuentas por emplear un grupo de apoyo a Alvise Pérez para promocionar su filtración inicial.
La última filtración afectó no solo a responsables políticos y periodistas, sino también a simpatizantes de Podemos, cuyas contraseñas de la plataforma de participación fueron expuestas, y a ciudadanos que criticaron a los atacantes en redes. La anunciada cuarta publicación de datos nunca llegó porque, tras aplazarla varias veces, optaron por borrar cualquier rastro.
Mientras tanto, los integrantes de Etarras intentaron desvincularse de cualquier ideología política concreta. Negaron ser de extrema derecha, como se había especulado en redes y algunos medios. Sin embargo, todos sus ataques y amenazas tenían como destinatarios a personas del entorno progresista. “Un poco de info de estos políticos de mierda, ultraizquierdas y corruptos”, escribieron en una de sus publicaciones. Según su versión, se trataba de “un escarmiento” frente a los últimos casos de corrupción.