Haciéndose con los datos a través de una vulnerabilidad informática en los formularios de las páginas web de varias comunidades para el pago del impuesto de transmisiones patrimoniales, al arrestado se le atribuye la presunta autoría de los delitos de descubrimiento y revelación de secretos por el acceso ilegítimo a bases de datos.
El pasado enero se inició la investigación después de que la Policía tuviera conocimiento de la exfiltración de alrededor de 80.000 registros de información obtenidos de la Dirección General de Tráfico a través del sitio web de la Comunidad Autónoma de la Región de Murcia. Además, se verificó por parte de los agentes que el detenido había llevado a cabo otras intrusiones en los servicios informáticos de la Dirección General de Tráfico utilizando la misma vulnerabilidad informática, mediante la Sede Electrónica de la Administración Pública de la Comunidad.
Desde 2020, el detenido ha llevado a cabo extracciones de baja intensidad no detectables, logrando recolectar alrededor de 40 millones de datos de vehículos y sus propietarios. Estos datos eran posteriormente almacenados en una base de datos que él mismo había creado con el objetivo de obtener un sistema de consulta rápido y comercializable.
Evitando que pudieran ser utilizadas por organizaciones criminales para cometer estafas u otros delitos, los datos han sido recuperados y otras dos copias de seguridad que el detenido mantenía ocultas en diferentes ubicaciones han sido neutralizadas por los agentes.
El individuo, utilizando el mismo procedimiento, había realizado intrusiones de forma ilícita en la red de servicios informáticos de otras instituciones públicas como las comunidades autónomas de Baleares, Andalucía y Canarias, según se desprende de la investigación.
El hombre fue detenido el pasado 19 de febrero como presunto autor de los delitos de descubrimiento y revelación de secretos (acceso ilegítimo a bases de datos).