El joven de 22 años había atacado sitios web de organismos estatales y medios de comunicación en Argentina, España y otros países.
Buenos Aires, 24 junio (NA) — El hacker argentino identificado como “Gov.eth”, responsable de vulnerar plataformas digitales de organismos estatales y medios de comunicación, fue arrestado el miércoles en Madrid, ciudad desde la que llevaba a cabo su actividad. El procedimiento fue impulsado por el Ministerio de Seguridad de la Nación.
Agentes del Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina (PFA) identificaron al ciberdelincuente conocido como “@Gov.eth” (M.E.T.P.), vinculado a diversos ataques informáticos en Argentina y a la sustracción y difusión de información privada de altos funcionarios del gobierno español. La Policía Nacional de España desarticuló el búnker desde el que operaba en Madrid.
En sus publicaciones, el detenido se autodefinió como “nacionalsocialista” y combinó esa etiqueta con referencias racistas y antisemitas. Uno de sus ataques más difundidos fue al sitio del diario Perfil.com, donde colocó una imagen del presidente Javier Milei con el mensaje “Jewlei”, aludiendo al apoyo del mandatario hacia el Estado de Israel.
La actividad delictiva de “Gov.eth” entre 2024 y 2026 tuvo alcance internacional y afectó infraestructuras públicas y privadas en Argentina, Uruguay, España, Estados Unidos y México. En abril de 2025 se le atribuyó el hackeo al sitio web del diario Perfil, ocasión en la que publicó imágenes del Documento Nacional de Identidad del presidente argentino.
La investigación se inició en octubre del año pasado a partir de directivas del Juzgado Federal de Primera Instancia de Campana, a cargo de Adrián González Charvay. El Departamento Inteligencia contra el Crimen Organizado (DICCO) de la PFA desarrolló una megacausa denominada “Dictadores”, que culminó con 21 allanamientos, la detención de once personas y la desarticulación de la organización cibercriminal.
La pista clave surgió mediante herramientas contempladas en la Ley 27.319 de Técnicas Especiales de Investigación, Prevención y Lucha contra Delitos Complejos, que permitieron establecer la identidad del hacker, quien operaba bajo un alias en la blockchain. Se confirmó que “@Gov.eth” correspondía a M.E.T.P.
Al saber que el sospechoso también era requerido por el área de Cibercrimen de la Policía Nacional de España, la PFA puso a disposición de esa fuerza la información reunida. La policía española allanó la vivienda del imputado y secuestró dos teléfonos celulares y dos computadoras.
MODUS OPERANDI
El accionar delictivo de “@Gov.eth” se dividía en tres etapas. La primera consistía en el “doxxing”, práctica de investigar, recopilar y difundir información privada de una persona sin su consentimiento. Esta actividad estaba vinculada a la promoción y comercialización de datos personales mediante bots en Telegram. Tras el pago, los usuarios accedían a bases de datos privadas como las del RENAPER y la DNRPA. También realizaba doxxing activo en plataformas como Doxbin.
La segunda etapa aprovechaba vulnerabilidades en los sistemas de seguridad de sus objetivos. El imputado abonaba licencias anuales de herramientas de auditoría como “Intelligence X” para rastrear contraseñas comprometidas por malware.
La tercera etapa consistía en ataques de “defacement”: accedía ilegalmente a sitios web para modificar su apariencia o contenido. Tras obtener el control de los paneles de administración, reemplazaba el material original por imágenes generadas con Inteligencia Artificial que incluían desnudos, insultos y simbología neonazi y fascista.
El hacker integraba una comunidad cibercriminal y operaba en grupos como “Dictadores”, “Sherlock” y “La Pampa Leaks”, este último conocido por vulnerar y filtrar bases de datos del Estado uruguayo. Además, administraba un canal propio de Telegram denominado “@GOV.ETH”, donde publicaba capturas de sus ataques.