Filtró el DNI de Milei, hackeó webs de noticias y fue el más buscado: capturaron a Gov.eth

Un operativo conjunto entre la Policía Federal Argentina (PFA) y autoridades españolas permitió la identificación y detención en Madrid del hacker conocido como “@Gov.eth” (M.E.T.P.), autor de múltiples ataques informáticos con alcance internacional.

El Ministerio de Seguridad Nacional impulsó esta investigación que reveló que el ciberdelincuente ejecutó ataques entre 2024 y 2026 contra entidades argentinas como el Registro Nacional de las Personas (RENAPER), la Dirección Nacional de los Registros Nacionales de la Propiedad del Automotor (DNRPA), así como sitios web de medios de comunicación como Ámbito Financiero y el Grupo Perfil.

Además, M.E.T.P. fue responsable de sustraer y difundir información privada de altos funcionarios del Gobierno de España y otros países, incluyendo Uruguay, Estados Unidos y México. En abril de 2025, se le atribuyó el hackeo del sitio web del diario Perfil, donde publicó imágenes del Documento Nacional de Identidad del presidente Javier Milei, entre otros contenidos.

Modus operandi

El accionar delictivo de “@Gov.eth” se desarrollaba en tres fases principales. Primero, realizaba doxxing, que consiste en investigar y divulgar datos personales sin consentimiento, promoviendo la venta clandestina de esta información a través de bots en plataformas de mensajería como Telegram. Los usuarios que pagaban accedían a bases de datos privadas, incluyendo las del RENAPER y la DNRPA.

También publicaba datos sensibles en sitios como Doxbin, con el fin de hostigar, intimidar o extorsionar económicamente o políticamente a las víctimas.

La segunda etapa aprovechaba vulnerabilidades en los sistemas de seguridad de sus objetivos. Para ello, M.E.T.P. adquiría licencias anuales en euros de herramientas de auditoría como “Intelligence X”, que le permitían rastrear contraseñas comprometidas mediante malware.

Finalmente, realizaba ataques de tipo “defacement”, accediendo ilegalmente a sitios web para modificar su apariencia o contenido. Al controlar los paneles administrativos y ante la falta de verificación en dos pasos, reemplazaba la información original por imágenes generadas con Inteligencia Artificial que incluían desnudos, insultos y simbología neonazi y fascista.

El hacker formaba parte de una comunidad cibercriminal activa en grupos como “DICTADORES”, “SHERLOCK” y “LA PAMPA LEAKs”, este último conocido por filtrar bases de datos masivas del Estado uruguayo. Además, administraba un canal de Telegram llamado “@GOV.ETH”, donde difundía capturas de sus ataques para aumentar su impacto mediático a nivel internacional.