El joven de 19 años fue formalizado en mayo y su caída se suma a la de Gov.eth en Madrid
La Policía detuvo a Juan Manuel Lage Machi, un joven de 19 años líder de PampaLeaks, un grupo ciberdelincuente que atacó a múltiples organismos del Estado uruguayo.
Su detención y formalización ocurrieron en mayo, según pudo saber El Observador en base a fuentes policiales.
El caso continúa en plena investigación, agregaron las fuentes.
Pese a la caída de este integrante de PampaLeaks, el grupo sigue activo en Telegram. Esto publicaron los atacantes tras ser conocida su detención: "Hace un mes en DarkForums y SpearForums avisamos que uruguayo1337 / garro / agesic habia sido arrestado el 26 de mayo a primeras horas del dia en una operacion discreta de la policia nacional uruguaya. que todos los dispositivos de el estaban confiscados y siendo analizados forensemente Hoy se confirma lo que dije. es una operacion discreta porque el objetivo principal soy yo, a diferencia de los otros 2 arrestos... no salieron con bombos y platillos a avisar a los medios porque ya saben que los desmiento mientras me rio de ellos. Como siempre.. un saludo a los de la unidad de cibercrimen del ministerio del interior, que tengan un buen mediodia muchachos" (sic).
La caída de PampaLeaks se suma a la de Gov.eth, ocurrida ayer en Madrid, dentro de la seguidilla de ataques a organismos públicos, con cada vez más integrantes de estos grupos identificados y detenidos por las autoridades.
PampaLeaks, antes llamado Uruguayo1337, atacó junto a Gov.Eth la página web de la Dirección Nacional Aeronáutica (Dinacia), en la que adulteraron la web y pusieron una foto del presidente Yamandú Orsi en marzo del año pasado.
El Observador reveló la identidad del líder de PampaLeaks el pasado 19 de mayo.
Fue tras una investigación realizada por la empresa de ciberseguridad BCA LTD, incorporada a una denuncia presentada ante las autoridades por una víctima de una filtración de datos personales que hizo tras el ataque de PampaLeaks al grupo TuID. El trabajo reconstruyó quién era el joven de 19 años.
La investigación determinó que la exposición de su identidad se produjo luego de una disputa entre grupos de ciberdelincuentes, que derivó en la publicación de información personal del atacante. A partir de ese episodio, BCA analizó distintos elementos técnicos vinculados a su actividad en Telegram, como el identificador único de la cuenta y la configuración de privacidad, lo que permitió asociar el perfil utilizado en los ataques con una persona concreta.
Según la denuncia, el joven administraba canales desde los que difundía filtraciones de datos y ofrecía servicios ilegales de consulta sobre información de ciudadanos uruguayos a cambio de pagos en criptomonedas. La documentación también describe su forma de operar, su comportamiento en foros de ciberdelincuencia y otros presuntos vínculos con actividades delictivas. La denuncia fue puesta en conocimiento del Ministerio del Interior y de la Fiscalía.
