La policía detuvo en Escaldes-Engordany y en colaboración con la policía nacional española, un creador de contenidos de 28 años con una orden de detención internacional en el marco de una comisión rogatoria. Según fuentes próximas a la investigación, el detenido sería Álvaro Martín, conocido como Valyrio.
Se le arrestó como presunto autor de delitos de blanqueo, descubrimiento y revelación de secretos, entrada ilegal o intrusismo en sistema informático, apoderamiento de datos reservados y organización criminal.
El hombre, que residía en Andorra desde mayo de 2024, es uno de los cuatro detenidos en una operación que se ha saldado con tres arrestados más en Madrid y en Córdoba. Todos ellos constituirían una red criminal con una alta especialización tecnológica y con una actividad que se centraría en la obtención ilícita, procesamiento automatizado y explotación de información estratégica.
La investigación la ha coordinado la fiscalía de la Audiencia Nacional española y la ha dirigido el juzgado central de instrucción número tres, que es quien ha habilitado las diligencias operativas en España con la participación del centro criptológico nacional (CCN-CERT), que depende del centro nacional de inteligencia (CNI), así como de la policía de Andorra, la autoridad judicial andorrana y la suiza, país que también ha sido afectado por esta red. La colaboración de todos los organismos implicados ha sido determinante para el seguimiento de los flujos económicos transnacionales y la actuación operativa, indican desde la policía en un comunicado.
Ciberataques sistemáticos contra infraestructuras informáticas de organismos públicos y empresas
La operación, que se ha bautizado como “Borraska”, se inició en el año 2024 después de que se detectaran una serie de ciberataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas.
La red habría desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales. Esto les habría permitido elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servidores distribuidos en la nube.
La estructura criminal operaría como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización. Uno de los miembros desempeñaba un papel clave en esta internacionalización, ampliando las operaciones a otros países mediante contactos profesionales consolidados.
La red habría instrumentalizado sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de consultoría que facilitaban su inserción en entornos económicos e institucionales.
La operación “Borraska” ha permitido intervenir y recuperar la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores han conseguido identificar y desmantelar los servidores principales, así como recuperar las bases de datos.
La investigación también apunta que muchas de las instituciones afectadas por la vulneración de sus sistemas podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos e información empresarial por parte de esta red. La sofisticación de los accesos y el camuflaje técnico que habrían usado dificultaban su detección rápida.
Según los investigadores, la magnitud del sistema que se ha intervenido, la sofisticación de las operaciones y los datos gestionados posicionaban a esta organización como una amenaza estructural con capacidad de desestabilización económica y estratégica.
El detenido en Andorra ingresó el mismo martes en el centro penitenciario. La investigación en el Principado aún se encuentra bajo secreto de actuaciones.
