La Guardia Civil ha detenido a una persona por varios delitos de daños informáticos y descubrimiento y revelación de secretos. El detenido empezó a ser investigado a raíz de la publicación en su cuenta de Twitter de varios ataques informáticos contra páginas web de organismos públicos y empresas españolas el 21-D.
Sus ataques consistían en conseguir de forma ilegítima el acceso a la estructura interna de los portales web de sus objetivos, obteniendo privilegios de administrador mediante la explotación de vulnerabilidades conocidas.
Una vez conseguido este acceso, realizaba una modificación de la parte pública de la página web, incluyendo su firma (@AnonXeljomudoX) e imágenes con logotipos y lemas relacionados con el movimiento Anonymous.
Además de firmar sus ataques, eliminaba cuentas legítimas con perfil de administrador y accedía a los datos personales contenidos en las bases de datos de las páginas atacadas. Una vez que conseguía estos datos, publicaba su ataque y parte de los datos obtenidos en su perfil en la red social Twitter.
Entre los datos personales publicados, se encontraban filiaciones, cuentas de correo electrónico e incluso contraseñas de acceso contenidas en las bases de datos a las cuales accedía.
Estos datos publicados pertenecen a empleados de los diferentes organismos y empresas atacados. La difusión de esta información supone un perjuicio para los afectados, así como para la seguridad de las redes informáticas públicas vulneradas, al poner en riesgo a este ante todo tipo de amenazas, ya que se filtraban las credenciales de acceso que pudieran ser utilizadas en otros sistemas.
Las reivindicaciones del ataque incluían entre otros los hashtags #OpCatalunya, #FreeCatalonia y #Op21Dec, utilizados por el detenido, para dar apoyo a la organización ilegal del 1-O, y bloquear los sistemas informáticos dedicados a la organización de las Elecciones en el Parlament de Catalunya del pasado 21 de diciembre.