Un "hacker en serie" condenado a 20 meses de prisión en el Reino Unido

El hacker de Rotherham Al-Tahery Al-Mashriky fue encarcelado durante 20 meses después de realizar ciberataques globales que robaron millones de inicios de sesión y atacaron sitios web gubernamentales.

Cuando la policía llamó a la puerta de una vivienda en Rotherham, South Yorkshire, en agosto de 2022, puso fin a una ola de piratería informática que se había extendido por Norteamérica, Oriente Medio e Israel. El responsable, Al-Tahery Al-Mashriky, de 26 años, llevaba meses pirateando sitios web y recopilando datos personales de millones de personas desprevenidas.

Los investigadores afirman que Al-Mashriky fue vinculado por la Agencia Nacional contra el Crimen (NCA) del Reino Unido con grupos de hackers conocidos como el Equipo Araña y el Ejército Cibernético de Yemen. Estos grupos son conocidos por atacar a organismos gubernamentales, medios de comunicación y organizaciones públicas, difundiendo mensajes políticos e ideológicos mediante ciberataques.

Un análisis forense de su computadora portátil y teléfonos confiscados reveló que Al-Mashriky pirateó el Ministerio de Asuntos Exteriores de Yemen, los medios de comunicación del Ministerio de Seguridad de Yemen y un sitio web de noticias israelí. En algunos casos, alteró sitios web para difundir sus mensajes políticos.

En 2015, Hackread.com informó que el Ejército Cibernético de Yemen había pirateado el sitio web oficial del Ministerio de Asuntos Exteriores de Arabia Saudita, lo había desfigurado, había robado datos y había filtrado la información en línea.

Según el comunicado de prensa de la NCA, Al-Mashriky era un "hacker en serie" en busca de fama. En un foro sobre ciberdelincuencia, Al-Mashriky se jactó de haber comprometido más de 3000 sitios web en tan solo tres meses.

También filtró datos, y una de las filtraciones contenía datos robados pertenecientes a más de cuatro millones de usuarios de Facebook, así como detalles de inicio de sesión para servicios como Netflix y PayPal, todos los cuales podrían haber sido utilizados para cometer fraude.

Los ataques no se limitaron a objetivos en Oriente Medio ni en Israel. La evidencia demostró que también comprometió sitios web religiosos en Canadá y Estados Unidos, así como la Junta Estatal de Aguas de California, lo que causó interrupciones que obligaron a las víctimas a realizar costosas tareas de recuperación.

Al-Mashriky se declaró culpable de nueve cargos bajo la Ley de Uso Indebido de Computadoras y el 15 de agosto fue sentenciado a 20 meses de prisión.

Paul Foster, subdirector de la Unidad Nacional de Delitos Cibernéticos de la NCA, afirmó que el caso pone de relieve el coste humano de los delitos cibernéticos. «Los ataques de Al-Mashriky paralizaron los sitios web atacados, causando importantes perturbaciones a sus usuarios y organizaciones, con el único fin de impulsar las posturas políticas e ideológicas del Ejército Cibernético de Yemen. Además, robó datos personales que podrían haberle permitido atacar y estafar a millones de personas».

Los delitos cibernéticos relacionados con el Reino Unido se han intensificado en los últimos meses. En julio, cuatro sospechosos fueron arrestados en domicilios de Londres, Staffordshire y West Midlands. El grupo incluía a dos hombres de 19 años, un joven de 17 y una mujer de 20.

La fiscalía afirma estar detrás de ataques a gran escala contra importantes minoristas, como M&S, Co-op y Harrods. Se informa que solo el incidente de M&S causó daños por valor de unos 300 millones de libras.

En septiembre de 2024, John Andreas Wik, de 37 años y residente de Beckenham, fue arrestado tras piratear redes wifi públicas gratuitas en estaciones de tren de todo el Reino Unido para mostrar mensajes islamófobos ofensivos. En julio de 2025, fue condenado a 24 meses de prisión, con suspensión de dos años, lo que significa que no cumplirá pena de prisión a menos que cometa otro delito durante ese periodo.