. La Guardia Civil de la Región de Murcia, en el marco de ‘Plan de prevención contra la ciberdelincuencia’, ha desarrollado la operación ‘BROTHERHU’, para esclarecer el acceso ilícito, la sustracción y la distribución de datos de un centro de menores, que se ha saldado con la identificación, localización y detención de su presunto autor, por delito de descubrimiento y revelación de secretos.
Las actuaciones se iniciaron el pasado mes de abril, cuando se denunció ante la Guardia Civil una filtración de datos de un centro de menores, por lo que se abrió una investigación para verificar los hechos y, en su caso, esclarecerlos.
El Equipo Arroba de la Benemérita se hizo cargo de la investigación. Los guardias civiles verificaron la seguridad del centro de menores y detectaron ciertos fallos en la misma, consistentes en el acceso a la red corporativa y diversos correos electrónicos a través del empleo de claves de seguridad antiguas y con un bajo nivel de seguridad.
Durante el desarrollo de la operación y tras el análisis de los accesos a los correos electrónicos, los guardias civiles verificaron las intrusiones y localizaron los documentos que habían sido obtenidos de forma ilícita, lo que también llevó a los investigadores hasta un joven que se encontraba, presuntamente, tras la autoría de los hechos delictivos investigados.
De la investigación se desprende que el modus operandi que utilizaba el presunto autor de los hechos consistía en el acceso a los correos electrónicos mediante la marcación automática de la contraseña, introduciendo la misma y obteniendo la información, que difundía a los usuarios del centro de menores, a los cuales conocía a través de las redes sociales.
Una vez obtenidos todos los indicios necesarios, la Guardia Civil estableció un dispositivo de búsqueda sobre el sospechoso, que ha culminado con su localización y detención como presunto autor de delito de descubrimiento y revelación de secretos.
En el momento de la detención, los guardias civiles también se incautaron de un ordenador portátil y un terminal de telefonía, al parecer usado para la sustracción y posterior difusión de los datos obtenidos ilícitamente, que están siendo analizados.
Para evitar cualquier tipo de acceso indeseado, la Guardia Civil recomienda la utilización de contraseñas robustas e individualizadas para cada uno de los servicios que se esté utilizando, así como la verificación en dos pasos para añadir una capa extra de seguridad en el proceso de autenticación. Igualmente se recomienda cambiar las mismas cada 90 días y evitar facilitarlas.
