Golpe al cibercrimen: arrestaron al hacker argentino “Gov.eth” en Madrid

El hacker argentino conocido como “@Gov.eth” fue detenido en Madrid en el marco de una investigación internacional por ciberataques a sitios web de organismos estatales y medios de comunicación en Argentina, España y otros países. El operativo fue impulsado por el Ministerio de Seguridad de la Nación y contó con la cooperación de fuerzas policiales de ambos países.

El joven de 22 años, identificado como M.E.T.P. y conocido en el ámbito digital como Gov.eth, fue arrestado por la Policía Nacional de España tras una investigación que permitió ubicar el “búnker” desde donde operaba en la ciudad de Madrid.

La detención se concretó luego de que el Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina aportara información clave para su localización. El sospechoso está acusado de vulnerar sistemas informáticos de instituciones públicas y privadas, además de filtrar y difundir datos sensibles de funcionarios de alto nivel en España.

Entre los casos más resonantes figura el ataque al sitio del diario Perfil, donde se difundieron imágenes del presidente argentino Javier Milei junto con mensajes ofensivos y material personal filtrado.

Investigación internacional y megacausa “Dictadores”

La investigación comenzó en octubre del año pasado por disposición del Juzgado Federal de Primera Instancia de Campana, a cargo del juez Adrián González Charvay. A partir de allí, el Departamento de Inteligencia contra el Crimen Organizado (DICCO) de la Policía Federal Argentina avanzó en una causa compleja denominada “Dictadores”.

En el marco de esta megacausa se realizaron 21 allanamientos y se detuvo a 11 personas vinculadas a distintas actividades de cibercrimen, logrando la desarticulación de una organización criminal digital con alcance internacional.

La cooperación con la Policía Nacional de España fue determinante para concretar la detención en Madrid, donde además se secuestraron dispositivos electrónicos que serán clave para la causa.

Modus operandi: doxxing, hackeos y defacement

De acuerdo con la investigación, el accionar de Gov.eth se dividía en tres etapas principales. Primero, realizaba prácticas de “doxxing”, recopilando y comercializando datos personales obtenidos de bases como el RENAPER y la DNRPA mediante canales de mensajería como Telegram.

Luego explotaba vulnerabilidades en sistemas informáticos utilizando herramientas de auditoría digital y credenciales filtradas para acceder a información sensible. Finalmente, ejecutaba ataques de tipo “defacement”, modificando sitios web oficiales y reemplazando su contenido con imágenes e insultos generados con inteligencia artificial.

Las investigaciones también indican que el imputado integraba comunidades cibercriminales internacionales y administraba canales en Telegram donde difundía sus ataques para amplificar su impacto mediático. Su actividad, desarrollada entre 2024 y 2026, tuvo alcance en Argentina, España, Uruguay, Estados Unidos y México, consolidando uno de los casos de cibercrimen más relevantes de los últimos años.