Detenidas dos personas que sustrajeron masivamente datos de alumnos, padres y profesores de C-LM

La investigación reveló que la red criminal actuaba en múltiples países de Europa y empleaba plataformas de criptomonedas y casas de cambio virtuales para blanquear el dinero obtenido, lo que dificultó la localización de sus operaciones y el rastreo de los fondos ilícitos. Según informó la Policía Nacional, estas acciones formaban parte de una estructura delictiva altamente especializada que contaba con una infraestructura tecnológica avanzada, diseñada para vulnerar sistemas de seguridad, ocultar la identidad de los responsables y evadir a las autoridades.

Los agentes de la Policía Nacional detuvieron a dos individuos en Valencia y en la localidad de Torreblanca (Castellón) por su presunta implicación en varios delitos, incluidos revelación de secretos, daños informáticos, blanqueo de capitales y pertenencia a una organización criminal. De acuerdo con la nota de prensa divulgada por la Policía Nacional y difundida por diversos medios, los arrestados consiguieron sustraer casi diez millones de registros confidenciales pertenecientes a alumnos, padres y profesores de Castilla-La Mancha mediante ataques cibernéticos catalogados de extrema gravedad.

Según consignó la Policía Nacional, la investigación comenzó en 2023, cuando los agentes detectaron la filtración masiva de datos académicos y personales vinculados a la comunidad educativa de Castilla-La Mancha. Durante el desarrollo de las pesquisas, las autoridades lograron identificar a los presuntos responsables, determinando que formaban parte de una organización criminal que, según expuso la Policía en su comunicado, habría ejecutado alrededor de treinta delitos similares a lo largo del tiempo.

La información robada no solo incluía datos personales sino también detalles sensibles, lo que la convertía en un activo valioso para el grupo criminal. Según detalló la Policía Nacional, tras apoderarse de estos registros, la organización transfería la información a una rama interna responsable de la monetización. Esta sección utilizaba los datos sustraídos para ejecutar ciberestafas, procesos de usurpación de identidad y para vender la información en mercados ilícitos de internet, conocidos como foros underground.

La complejidad de la estructura delictiva fue evidente a lo largo de todo el proceso de investigación. Según agregó la Policía, la organización disponía de roles claramente diferenciados: una parte se encargaba de la obtención de los datos y del acceso a los sistemas protegidos, otra se ocupaba de eliminar cualquier rastro digital y mantener el anonimato de los partícipes, y la sección de monetización gestionaba la explotación económica de la información obtenida. Este nivel de especialización permitió a la red operar en distintos puntos del territorio nacional y europeo sin ser detectada durante meses.

El operativo policial incluyó la entrada y registro en los inmuebles de los ahora detenidos. Como resultado de estas actuaciones, la Policía logró la neutralización de la infraestructura tecnológica utilizada por la red criminal, logrando así interrumpir tanto las actividades de ciberataque como el sistema empleado para el lavado de dinero. De acuerdo con la información ofrecida por la Policía Nacional, el blanqueo de capitales se realizaba mayormente a través de criptomonedas y de casas de cambio virtuales, utilizando plataformas radicadas en diferentes países de Europa, lo que complicó la trazabilidad de los fondos y el desmantelamiento de la organización.

La operación fue liderada desde Plaza 11 de la Sección de Instrucción del Tribunal de Instancia de Zaragoza y coordinada por la Comisaría General de Información. Además, contó con la intervención y apoyo de las Brigadas Provinciales de Información de Valencia, Castellón y Madrid. Según publicó la fuente policial, este trabajo conjunto facilitó la identificación de los sospechosos y la ejecución de los registros que permitieron desarticular tanto la infraestructura técnica como las redes de blanqueo.

De acuerdo con la versión policial, la investigación continúa abierta y no se descarta que existan otros posibles implicados o que haya víctimas adicionales, dado el alcance y el número de delitos atribuidos a la organización. La sustracción masiva de datos personales ha puesto el foco sobre la vulnerabilidad de los sistemas informáticos de entidades educativas y sobre la importancia de fortalecer las medidas de protección ante este tipo de amenazas. Según la información oficial, las actuaciones desarrolladas han permitido frenar una cadena de ataques informáticos con impacto en varios territorios y con potencial para afectar a miles de personas fuera del ámbito inicialmente detectado en Castilla-La Mancha.