El joven de 22 años había vulnerado sitios web de organismos estatales y medios de comunicación en Argentina, España y otros países.
Buenos Aires, 24 de junio (NA) — El hacker argentino identificado como “Gov.eth” (M.E.T.P.) fue arrestado este miércoles en Madrid, España, en el marco de una investigación impulsada por el Ministerio de Seguridad de la Nación argentina. El detenido, de 22 años, era señalado como responsable de diversos ataques informáticos contra plataformas digitales de organismos estatales y medios de comunicación en varios países.
Agentes del Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina (PFA) identificaron al ciberdelincuente, quien operaba bajo el alias “@Gov.eth”. La investigación determinó que el sospechoso había cometido ataques en Argentina y también había sustraído y difundido información privada de altos funcionarios del gobierno español.
La Policía Nacional de España, con la información aportada por las autoridades argentinas, allanó la vivienda del imputado en Madrid. Durante el operativo se secuestraron dos teléfonos celulares y dos computadoras que contendrían evidencia vinculada con los ciberataques realizados en territorio argentino.
Según informó la agencia Noticias Argentinas, la investigación se inició en octubre del año pasado a partir de directivas del Juzgado Federal de Primera Instancia de Campana, a cargo de Adrián González Charvay. En ese marco, el Departamento Inteligencia contra el Crimen Organizado (DICCO) de la PFA desarrolló una megacausa denominada “Dictadores”, que culminó con 21 allanamientos, la detención de once personas y la desarticulación de una organización cibercriminal.
La pista clave surgió mediante herramientas contempladas en la Ley 27.319 de Técnicas Especiales de Investigación, Prevención y Lucha contra Delitos Complejos, que permitieron establecer la identidad real del hacker, quien operaba bajo un alias en la blockchain.
El modus operandi de “@Gov.eth” se dividía en tres etapas. La primera consistía en la práctica de “doxxing”, que implica investigar, recopilar y difundir información privada de personas sin su consentimiento. Esta actividad estaba vinculada con la promoción y comercialización de datos personales mediante herramientas automatizadas (bots) en servicios de mensajería instantánea como Telegram. Una vez efectuado el pago, los usuarios accedían a bases de datos privadas, como las del RENAPER y la DNRPA.
La segunda etapa aprovechaba vulnerabilidades en los sistemas de seguridad de los objetivos. El imputado abonaba licencias anuales de herramientas de auditoría como “Intelligence X” para rastrear contraseñas previamente comprometidas.
La tercera etapa consistía en ataques de “defacement”, accediendo ilegalmente a sitios web para modificar su apariencia o contenido. Una vez controlados los paneles de administración, reemplazaba el material original por imágenes generadas con inteligencia artificial que incluían desnudos, insultos y simbología neonazi y fascista.
El hacker integraba comunidades cibercriminales como “Dictadores”, “Sherlock” y “La Pampa Leaks”, este último conocido por vulnerar y filtrar bases de datos del Estado uruguayo. También administraba un canal propio de Telegram denominado “@GOV.ETH”, donde publicaba capturas de pantalla de sus ataques para amplificar su repercusión mediática.
La actividad delictiva desplegada entre 2024 y 2026 afectó infraestructuras públicas y privadas de Argentina, Uruguay, España, Estados Unidos y México. En abril de 2025 se le atribuyó el hackeo al sitio web del diario Perfil, donde publicó imágenes del Documento Nacional de Identidad del presidente argentino, Javier Milei.