inicia sesión o regístrate.
Una investigación del Departamento Federal de Investigaciones de la Policía Federal Argentina permitió identificar y localizar al hacker conocido como “@Gov.eth”, señalado por una serie de ataques informáticos cometidos en la Argentina y en otros países. El ciberdelincuente, identificado por las iniciales M.E.T.P., era buscado por su presunta participación en ataques contra organismos públicos, medios de comunicación y bases de datos sensibles, entre ellos el Registro Nacional de las Personas, la Dirección Nacional de los Registros Nacionales de la Propiedad del Automotor, el sitio web de Ámbito Financiero y medios del Grupo Perfil.
El procedimiento fue presentado como un golpe al cibercrimen internacional y se desarrolló en el marco de una investigación impulsada por el Ministerio de Seguridad Nacional. Según la información oficial, los agentes argentinos lograron establecer la identidad real del sospechoso, seguir su actividad virtual y ubicar el inmueble desde el cual habría operado en Plaza Euskadi, Rivas-Vaciamadrid, en la ciudad de Madrid. Con esos datos, la Policía Nacional de España allanó la vivienda y secuestró teléfonos celulares y computadoras que podrían contener evidencia vinculada con los ciberataques cometidos en territorio argentino.
El caso “@Gov.eth” había ganado notoriedad por su actividad entre 2024 y 2026, período en el que se le atribuyeron ataques informáticos con impacto en la Argentina, Uruguay, España, Estados Unidos y México. Uno de los episodios más resonantes ocurrió en abril de 2025, cuando se lo vinculó con el hackeo al sitio web del diario Perfil, donde fueron publicadas imágenes del Documento Nacional de Identidad del presidente Javier Milei junto con otros contenidos. La investigación también lo relaciona con la sustracción y difusión de información privada de altos funcionarios del Gobierno de España.
La pesquisa argentina se inició en octubre del año pasado por directivas del Juzgado Federal de Primera Instancia de Campana, a cargo del juez Adrián González Charvay, con intervención de la Secretaría Penal Nº 2, encabezada por Agustín Andrés Ocampo, y la participación de la Secretaría Nº 1, a cargo de Sánchez Guzmán. En ese marco, investigadores del Departamento Inteligencia contra el Crimen Organizado de la PFA desarrollaron una megacausa denominada “DICTADORES”, que permitió avanzar sobre una organización dedicada a la sustracción, comercialización y difusión de información digital sensible.
Esa causa derivó en 21 allanamientos, 11 detenciones y la desarticulación de una estructura cibercriminal que operaba en distintos espacios digitales. La pista que permitió llegar a “@Gov.eth” surgió a partir de la utilización de herramientas contempladas en la Ley 27.319 de Técnicas Especiales de Investigación, Prevención y Lucha contra Delitos Complejos. A través de esos recursos, los investigadores pudieron reconstruir la identidad de quien operaba bajo un alias asociado a la blockchain y confirmar que se trataba de M.E.T.P.
El trabajo incluyó un seguimiento permanente de su actividad en internet, el análisis de información biográfica y geográfica, y la cooperación internacional con organismos especializados. La PFA articuló información con el Grupo Conjunto contra el Crimen Organizado y obtuvo datos registrales que permitieron ubicar el presunto centro de operaciones en Madrid. Como el sospechoso también era requerido por el área de Cibercrimen de la Policía Nacional de España, la fuerza argentina puso a disposición toda la información reunida durante la investigación.
El material secuestrado en España será clave para determinar el alcance real de los ataques. De acuerdo con la pesquisa, los dispositivos incautados podrían contener evidencia directa sobre intrusiones informáticas, filtraciones de datos, publicaciones realizadas en canales de mensajería y posibles vínculos con comunidades cibercriminales. Los investigadores buscan establecer si desde ese lugar se administraban canales, cuentas y accesos utilizados para difundir información obtenida de manera ilegal.
Según la investigación, el accionar de “@Gov.eth” se dividía en distintas etapas. La primera estaba vinculada al doxxing, una práctica que consiste en recopilar y difundir información privada de personas sin consentimiento, muchas veces con fines de hostigamiento, presión o extorsión. Esa actividad se habría complementado con la promoción y comercialización de datos personales mediante bots en plataformas de mensajería como Telegram, donde usuarios podían acceder de manera clandestina a información proveniente de bases privadas o estatales.
La segunda etapa se relacionaba con el aprovechamiento de vulnerabilidades en sistemas de seguridad y el uso de herramientas de rastreo de credenciales previamente comprometidas. Finalmente, el sospechoso ejecutaba ataques de tipo defacement, una modalidad en la que los atacantes acceden ilegalmente a sitios web para modificar su apariencia o reemplazar sus contenidos. En algunos casos, esas intervenciones incluyeron imágenes generadas con inteligencia artificial, insultos y simbología neonazi o fascista.
Los investigadores también señalaron que “@Gov.eth” formaba parte de comunidades cibercriminales y participaba en grupos como “DICTADORES”, “SHERLOCK” y “LA PAMPA LEAKs”, este último conocido por filtraciones masivas de bases de datos del Estado uruguayo. Además, administraba un canal propio de Telegram bajo el nombre “@GOV.ETH”, donde publicaba capturas de sus ataques con el objetivo de amplificar su repercusión mediática y ganar notoriedad dentro de una audiencia internacional.
El caso expone el alcance global del cibercrimen y la importancia de la cooperación entre países para rastrear a delincuentes que operan desde entornos digitales, bajo identidades falsas y con impacto en organismos públicos, empresas privadas y figuras políticas. Para las autoridades argentinas, la identificación de “@Gov.eth” representa un avance clave en la investigación de ataques informáticos que vulneraron datos sensibles y afectaron infraestructuras digitales de alto valor institucional.