La policía de Montenegro, en cooperación con el FBI, detuvo en el resort costero de Kotor a un ciudadano iraní con pasaporte turco, acusado de encabezar una campaña de hackeo que causó pérdidas estimadas en 3.400 millones de dólares a más de 150 universidades estadounidenses desde 2013. Casi en simultáneo, una investigación de la Policía Federal Argentina permitió identificar y localizar en Madrid al hacker conocido como “@Gov.eth”, señalado por ataques al Registro Nacional de las Personas (RENAPER) y la filtración de datos del presidente Javier Milei. Ambos casos exponen la creciente articulación de fuerzas de seguridad para perseguir delitos informáticos sin fronteras.

El detenido en los Balcanes, de 39 años, enfrenta un pedido de extradición de la Corte del Distrito Sur de Nueva York por conspiración para cometer fraude informático, piratería y robo de identidad. Según la acusación estadounidense, los datos sustraídos y el acceso a cuentas universitarias comprometidas fueron utilizados en beneficio de la Guardia Revolucionaria Islámica y otras entidades iraníes. Las autoridades montenegrinas indicaron que el caso fue remitido a un juez de la Corte Superior en Podgorica para iniciar el proceso de entrega. Desde Washington, agencias de ciberseguridad ya habían advertido en abril sobre una escalada de campañas iraníes contra infraestructura crítica, aunque Teherán ha rechazado sistemáticamente esas imputaciones.

En el caso argentino, la pesquisa se originó en el Juzgado Federal de Campana y permitió desarticular una organización dedicada a la sustracción y comercialización de información digital sensible, con 21 allanamientos y 11 detenciones previas. El seguimiento de la actividad virtual del sospechoso, amparado en la Ley de Técnicas Especiales de Investigación, condujo a un domicilio en Rivas-Vaciamadrid. Agentes de la Policía Nacional de España allanaron el inmueble y secuestraron teléfonos y computadoras que podrían contener evidencia sobre intrusiones a organismos públicos, medios de comunicación y la difusión de imágenes del documento de identidad de Milei en abril de 2025. La causa también investiga la filtración de datos de altos funcionarios del Gobierno español.

El operativo en Montenegro y la identificación en España se producen en un contexto de alerta global por el uso de ciberataques como herramienta geopolítica y criminal. Mientras la Justicia montenegrina evalúa la extradición del ciudadano iraní, los peritos en Madrid analizan el material incautado para determinar el alcance real de los ataques y sus posibles vínculos con comunidades cibercriminales transnacionales. El próximo hito será la audiencia judicial en Podgorica y los resultados del análisis forense de los dispositivos, que podrían ampliar las causas en ambos continentes.