Golpe al cibercrimen: la PFA identificó y localizó al hacker "@Gov.eth" buscado en varios países

El hacker atacó RENAPER, DNRPA y publicó el DNI de Javier Milei. La pista argentina llevó a España a desarticular su búnker en Madrid.

Por

Golpe al cibercrimen: la PFA identificó y localizó al hacker "@Gov.eth" buscado en varios países Golpe al cibercrimen: la PFA identificó y localizó al hacker "@Gov.eth" buscado en varios países

Agentes del Departamento Federal de Investigaciones de la PFA identificaron y localizaron al ciberdelincuente conocido como "@Gov.eth" M.E.T.P., responsable de ataques contra RENAPER, DNRPA, Ámbito Financiero, Grupo Perfil y de filtrar datos de altos funcionarios del gobierno de España. Gracias a la investigación argentina, la Policía Nacional de España desarticuló el búnker desde el que operaba en Madrid, en Plaza Euskadi, Rivas-Vaciamadrid.

La megacausa "DICTADORES" terminó con 21 allanamientos, 11 detenidos y el desarme de una organización cibercriminal que operó entre 2024 y 2026 en Argentina, Uruguay, España, http://EE.UU. y México.

También te puede interesar:

"@Gov.eth" atacó al Estado argentino y filtró el DNI de Milei

El hacker es señalado por hackeos al Registro Nacional de las Personas, a la DNRPA, al sitio de Ámbito Financiero y a medios del Grupo Perfil. En abril de 2025 vulneró el web de Perfil y publicó imágenes del DNI del presidente Javier Milei.

También robó y difundió información privada de altos funcionarios del Gobierno de España. Su actividad afectó infraestructuras públicas y privadas de 5 países durante dos años.

Cómo cayó: Ley 27.319 y cooperación con España

La pista clave salió de herramientas de la Ley 27.319 de Técnicas Especiales de Investigación. Los investigadores del DICCO de la PFA lograron vincular el alias en blockchain "@Gov.eth" con M.E.T.P.

A partir de seguimiento virtual, datos biográficos y geográficos, y trabajo con el Grupo Conjunto contra el Crimen Organizado, la PFA obtuvo la ficha del sospechoso y ubicó su base en Madrid. Con toda la información, la Policía Nacional Española allanó el inmueble y secuestró 2 celulares y 2 computadoras con evidencia de los ataques en Argentina.

La causa nació en octubre del año pasado por orden del Juzgado Federal de Campana del Dr. Adrián González Charvay.

Doxxing, defacement y símbolos neonazis: su modus operandi

"@Gov.eth" operaba en 3 etapas. Doxxing: Vendía datos de RENAPER y DNRPA por Telegram mediante bots. Publicaba info sensible en Doxbin para hostigar y extorsionar. Explotación de vulnerabilidades: Pagaba licencias de "Intelligence X" para rastrear contraseñas filtradas por malware.  Defacement: Entrada a sitios web sin doble factor, cambiaba el contenido por imágenes con IA: desnudos, insultos y simbología neonazi/fascista.

Integraba los grupos "DICTADORES", "SHERLOCK" y "LA PAMPA LEAKs", este último famoso por filtrar bases masivas del Estado uruguayo. Administraba su propio canal de Telegram "@GOV.ETH" para mostrar capturas de sus ataques.

• #policiales
• #golpe
• #cibercrimen
• #pfa
• #identifico
• #localizo
• #hacker
• #@goveth
• #buscado
• #varios
• #paises
• #santiago del estero