La Policía Nacional de España allanó la vivienda desde donde operaba el hacker conocido como “Gov.eth”, señalado por vulnerar sistemas en varios países y difundir información sensible.
Imagen del hackeo al sitio de Perfil.
Foto:
web El hacker argentino conocido como “Gov.eth” fue detenido este miércoles en Madrid, acusado de haber participado en ataques informáticos contra organismos estatales, medios de comunicación y sistemas digitales de distintos países. La captura fue posible gracias a una investigación impulsada por autoridades argentinas y desarrollada en conjunto con fuerzas de seguridad españolas.
Según informó el Ministerio de Seguridad de la Nación, agentes del Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina (PFA) lograron identificar al sospechoso, un joven de 22 años identificado por sus iniciales M.E.T.P., quien operaba desde la capital española.
La información reunida durante la pesquisa permitió que la Policía Nacional de España allanara la vivienda desde donde presuntamente realizaba sus actividades y secuestrara elementos considerados clave para la investigación.
De acuerdo con los investigadores, la actividad atribuida a “Gov.eth” se extendió entre 2024 y 2026 y habría afectado infraestructuras públicas y privadas de países como Argentina, España, Uruguay, Estados Unidos y México.
Entre los episodios que se le adjudican figura el ataque al sitio web del diario Perfil, ocurrido en abril de 2025, donde fueron difundidas imágenes del Documento Nacional de Identidad del presidente Javier Milei.
La investigación comenzó en octubre del año pasado por disposición del Juzgado Federal de Primera Instancia de Campana, a cargo del juez Adrián González Charvay. En ese marco se desarrolló una causa conocida como “Dictadores”, que derivó en múltiples allanamientos y detenciones vinculadas a actividades de cibercrimen.
Según la información oficial, el accionar atribuido a “Gov.eth” se estructuraba en distintas etapas.
Una de ellas consistía en la obtención y difusión ilegal de información personal mediante prácticas conocidas como doxxing, que implican recopilar y divulgar datos privados sin consentimiento. Los investigadores sostienen que esa información era ofrecida a través de plataformas digitales y servicios de mensajería.
Además, se le atribuye la explotación de vulnerabilidades en sistemas informáticos mediante herramientas especializadas para localizar credenciales comprometidas y acceder a plataformas digitales. Otra de las maniobras investigadas incluye ataques conocidos como defacement, mediante los cuales se modifica el contenido visual de sitios web tras obtener acceso a sus paneles de administración.
Las autoridades también señalaron que el sospechoso participaba en comunidades vinculadas al cibercrimen y administraba un canal de Telegram donde difundía capturas y registros de los ataques que presuntamente realizaba.
Tras el allanamiento realizado en Madrid, la Policía española secuestró dos teléfonos celulares y dos computadoras, que serán sometidos a peritajes para determinar su posible vinculación con los hechos investigados. La cooperación entre las fuerzas de ambos países permitió localizar al sospechoso y avanzar sobre una causa que analiza ataques informáticos con impacto internacional.
