La Policía Nacional ha detenido a un hacker acusado de robar y vender la información de millones de personas. Tras una investigación iniciada en junio, los agentes del orden ubicaron y arrestaron a un joven de 19 años en Barcelona. Según el informe, el hacker robó datos personales de varias empresas y los vendió en la dark web.
De acuerdo con un comunicado de prensa, agentes de la Policía Nacional detuvieron a un presunto ciberdelincuente en la localidad de Igualada, en Barcelona. El joven de 19 años sería responsable de hackear a nueve empresas para extraer 64 millones de registros personales. Entre los datos se encuentran nombres, direcciones, teléfonos, correos electrónicos, números de DNI e IBAN.
Las autoridades mencionan que iniciaron una investigación en junio, luego de que agentes tuvieran conocimiento del hackeo. Tras realizar diversas gestiones, la Policía Nacional logró ubicar al sospechoso en Barcelona y confirmó que había robado millones de datos. El hacker vendía toda la información en la dark web usando seis cuentas y hasta cinco seudónimos diferentes.
Tras realizar un cateo en un domicilio en Igualada, los agentes confiscaron ordenadores y otros dispositivos de hardware, así como una billetera de criptomonedas que se usaba para recibir pagos por la venta de información. La policía no reveló los datos de las empresas ni cuántas personas en total se vieron afectadas por la filtración.
El hacker español podría pasar hasta 10 años en la cárcel
Según el Código Penal español, el hacker podría pasar hasta 10 años en prisión y pagar multas por miles de euros. Una persona que roba y comercializa datos personales en España puede ser juzgada por descubrimiento y revelación de secretos, acceso ilícito a sistemas informáticos, estafa informática y blanqueo de capitales.
El operativo de la Policía Nacional se suma a lo ocurrido en Gran Canaria a mediados de 2025, cuando las autoridades detuvieron a dos jóvenes por el presunto hackeo a Pedro Sánchez. La investigación de la Audiencia Nacional encontró que los hackers filtraron los datos personales como teléfonos, DNI y correos electrónicos de ministros, miembros del congreso y políticos de alto nivel del PSOE, incluido Sánchez.
Los ciberdelincuentes negaron haber participado en los ataques a la DGT, Hacienda y el CGPJ, así como de vender los datos en Telegram. La Audiencia Nacional los dejó en libertad provisional con medidas cautelares mientras continúa la investigación judicial. La sentencia dependerá del avance en este proceso y de si se confirma su responsabilidad en delitos contra la seguridad del Estado.