El hacker argentino "Gov.eth", quien había vulnerado plataformas digitales de organismos estatales y medios de comunicación de varios países, fue arrestado este miércoles en Madrid, en el marco de un procedimiento impulsado por el Ministerio de Seguridad de la Nación.
Se trata del ciberdelincuente que se infltró en abril de 2025 en los sistemas informáticos de Perfil.com y publicó en la portada imágenes de la foto del DNI del presidente Javier Milei, junto con insultos al mandatario.
Agentes de la Policía Federal Argentina lograron identificar al ciberdelincuente conocido como “@Gov.eth” (M.E.T.P.), responsable de diversos ataques informáticos a infraestructuras públicas y privadas en 2024 y 2025 tanto en la Argentina como en otros países, como Uruguay, México, España en Estados Unidos. En España, donde residía, sustrajo y difundió información privada de altos funcionarios del gobierno.
Cómo fue el hackeo de Gov.eth a Perfil.com en abril de 2025
En la mañana del 8 de abril de 2025, la home de Perfil.com se vio repentinamente inundada de una imagen repetida: la foto del documento nacional de identidad del presidente Javier Milei. El atacante había ingresado de forma remota a los sistemas que controlan el sitio web, donde modificó varias notas, puso la foto del presidente (que había extraído del Sistema Federal de Comunicaciones Policiales - SIFCOP) y sumó un reguero de insultos contra el mandatario, algunos antisemitas, como la palabra "Jewlei" (de "jew", judío en inglés). El ciberdelincuente dejó clara su firma con la leyenda "hacked by @gov.eth".
Se trató de un ataque de tipo defacement, en el que se altera el contenido visible del sitio web para dejar un mensaje .El hacker, un joven de 22 años, fue entrevistado por Agustino Fontevecchia. En esa conversación, asumió la responsabilidad del ataque y se autodefinió como “nacional socialista”, seguidor de Adolf Hitler y Benito Mussolini.
Este ciberdelincuente ya tenía antecedentes vulnerando sistemas de la administración pública argentina. Solía difundir sus acciones a través de un canal de Telegram.
Cómo se desarrolló la investigación policial que culminó con el arresto del hacker Gov.eht
La investigación se inició en octubre del año pasado a partir de directivas emanadas del Juzgado Federal de Primera Instancia de Campana, a cargo de Adrián González Charvay. En ese contexto, los investigadores del Departamento Inteligencia contra el Crimen Organizado (DICCO) de la PFA desarrollaron una megacausa denominada “Dictadores”, que culminó con 21 allanamientos, la detención de once personas y la completa desarticulación de una organización cibercriminal.
Una vez que la Policía Federal Argentina logró identificar al hacker, se puso en contacto con las fuerzas de seguridad de España, que también estaban tras su pista. La policía española allanó la vivienda del imputado y secuestró dos teléfonos celulares y dos computadoras que contendrían evidencia directamente vinculada con los ciberataques.
