Además, se lo vincula con ataques contra medios de comunicación argentinos, entre ellos Ámbito Financiero y Grupo Perfil.
Uno de los episodios que mayor repercusión tuvo ocurrió en abril de 2025, cuando el sitio web de Perfil fue vulnerado y aparecieron imágenes del Documento Nacional de Identidad del presidente Javier Milei junto con otros contenidos publicados sin autorización.
La investigación también sostiene que el sospechoso habría participado en la obtención y difusión de información privada de funcionarios españoles y en ataques con impacto en Uruguay, Estados Unidos y México.
¿Qué técnicas de cibercrimen utilizaba el presunto hacker?
Los investigadores sostienen que el accionar del sospechoso combinaba distintas modalidades utilizadas habitualmente por organizaciones dedicadas al cibercrimen.
Entre ellas figura el doxxing, una práctica que consiste en recopilar y difundir datos personales sin consentimiento con fines de intimidación, hostigamiento o exposición pública.
La pesquisa también describe la presunta comercialización de información obtenida ilegalmente mediante bots en plataformas de mensajería, además del aprovechamiento de credenciales previamente comprometidas para acceder a distintos sistemas.
Otra modalidad atribuida al investigado es el defacement, una técnica mediante la cual los atacantes modifican ilegalmente el contenido de sitios web vulnerados para reemplazar la información original por mensajes, imágenes o propaganda.
Según el expediente, algunas de esas intervenciones incluyeron contenidos ofensivos, imágenes generadas con inteligencia artificial y simbología extremista.
Cibercrimen y cooperación internacional: El rol de Argentina y España
Uno de los aspectos destacados del caso fue la cooperación entre organismos especializados de ambos países.
La información obtenida por la Policía Federal Argentina fue compartida con el Grupo Conjunto contra el Crimen Organizado y con las autoridades españolas, que ya seguían al sospechoso por investigaciones propias vinculadas con delitos informáticos.
El intercambio permitió coordinar el operativo que derivó en el allanamiento del domicilio desde donde presuntamente se administraban cuentas, canales de mensajería y herramientas utilizadas para difundir bases de datos obtenidas ilegalmente.
Las autoridades ahora analizarán el material secuestrado para establecer si existen nuevos involucrados y determinar el verdadero alcance de la organización.
¿Por qué este caso marca un precedente en la lucha contra el cibercrimen?
Especialistas en seguridad informática coinciden en que los delitos informáticos dejaron de ser fenómenos aislados para transformarse en estructuras transnacionales que requieren cooperación permanente entre fuerzas de seguridad y sistemas judiciales.
En este caso, la identificación del presunto responsable fue posible mediante tareas de inteligencia digital, análisis de huellas en línea, intercambio de información internacional y la utilización de técnicas especiales de investigación previstas en la legislación argentina.
La causa también vuelve a poner el foco sobre la importancia de proteger las bases de datos estatales y privadas frente a organizaciones que buscan obtener información sensible para luego difundirla, comercializarla o utilizarla como mecanismo de presión.
Con los dispositivos secuestrados ahora bajo análisis, los investigadores intentarán determinar si "@Gov.eth" actuaba de manera individual o integraba una red más amplia dedicada al cibercrimen internacional, una hipótesis que todavía continúa bajo investigación judicial.
Más noticas en Urgente24
Atlético de Madrid definió el club que se llevará a Julián Álvarez: "Acuerdo"
Se vienen duros días de invierno con mucho frío, viento y lluvia ¡horribles!
Manuel Adorni sigue 'zafando', pero imposible pasar página
Nancy Pazos con el agua hasta el cuello: "Hablá de por qué te rajaron de..."
A Jesica Cirio se le hunde el barco: El escalofriante relato de su exempleada
