En los últimos años varios ataques de ciberseguridad han llamado la atención por afectar empresas tan populares como Uber o Revolut, causando 3 millones de dólares en daños y afectando a la información personal de 5.000 clientes en respectivos casos. También fue relevante la filtración del código fuente de uno de los videojuegos más esperados, Grand Theft Auto VI. El responsable de estos y otros ataques es un adolescente que ahora ha sido detenido de forma indefinida al no mostrar arrepentimiento y pretender seguir con la actividad delictiva.
Arion Kurtaj es un joven de Reino Unido que ha cumplido 18 años este 2023. Desde el año pasado se ha dedicado a realizar una oleada de delitos informáticos contra grandes empresas y sus clientes. Todos los ataques los realizó bajo fianza policial por crímenes anteriores. A este adolescente se le atribuye el liderazgo de la banda de piratas informáticos Lapsus$, a la que también pertenece otro joven detenido en 2022 por otros tantos hackeos.
En agosto de 2023, un jurado determinó que Kurtaj había cometido 12 delitos, una larga lista entre los que se integran el chantaje, fraude y múltiples cargos por uso indebido de ordenadores. Este hacker atacó, por ejemplo, al fabricante de chips Nvidia en febrero de 2022, rodando alrededor de un terabyte de datos: liberó alrededor de 80 gigabytes y amenazó con publicar el resto. Durante un hackeo en 2021, exigió al operador de telefonía móvil EE un rescate de 4 millones de dólares.
Revolut, la aplicación que quiere sustituir a tu banco de toda la vida
Al ser autista, un grupo de psiquiatras determinó que Kurtaj no era apto para ser juzgado, por lo que se pidió al jurado que averiguara si había cometido los actos en lugar de emitir un veredicto de culpabilidad, tal y como explica Reuters. Ahora, la juez Patricia Lees, teniendo en cuenta que Kurtaj seguía "decidido a cometer más delitos graves si surgiera la oportunidad", lo condenó a detención indefinida en un hospital.
En la misma organización, otro de los "actores clave" es un adolescente un año menor que Kurtaj del que no ha trascendido su nombre por motivos legales. Declarado culpable de delitos similares a los de su compañero, aunque es una lista más corta, este joven ha sido condenado a una orden de rehabilitación juvenil con 18 meses de supervisión. Entre sus hackeos está el robo de datos Microsoft o a la policía de la ciudad de Londres, semanas después de su arresto en 2022.
Uber
Aunque pueda parecer sorprendente que personas tan jóvenes puedan cometer semejantes delitos, Félix Barrio, director general de INCIBE explicaba a EL ESPAÑOL-Omicrono en una entrevista hace semanas como el avance de la tecnología ha abierto las puertas de la ciberdelincuencia a una gran variedad de perfiles. Las principales bandas venden sus programas maliciosos con indicaciones para poder usarlos a cambio de comisiones, por lo que cada vez más personas tienen acceso a estas armas digitales, sean o no expertas en informática.
La superintendente jefe detective Amanda Horsburgh, de la policía de Londres, dijo Reuters que el caso "sirve como un ejemplo de los peligros a los que los jóvenes pueden verse atraídos mientras están en línea".