El hacker argentino “Gov.eth”, quien había vulnerado plataformas digitales de organismos estatales y medios de comunicación, fue arrestado este miércoles en Madrid, desde donde desarrollaba su actividad delictiva, en el marco de un procedimiento impulsado por el Ministerio de Seguridad de la Nación.

Agentes del Departamento Federal de Investigaciones (DFI) de la Policía Federal Argentina (PFA) lograron identificar al ciberdelincuente conocido como “@Gov.eth” (M.E.T.P.), responsable de diversos ataques informáticos cometidos tanto en la Argentina como en la sustracción y difusión de información privada de altos funcionarios del gobierno español.

Gracias a su identificación y localización, la Policía Nacional de España logró desarticular el búnker desde el cual operaba el joven de 22 años en la ciudad de Madrid.

En sus publicaciones, se autodefinió como “nacionalsocialista”, una etiqueta que combinaba con referencias racistas y antisemitas. Uno de sus ataques más comentados fue al sitio del diario Perfil.com, donde dejó una imagen del presidente Javier Milei acompañado del mensaje: “Jewlei”, una alusión peyorativa al apoyo permanente del mandatario argentino hacia el Estado de Israel.

La actividad delictiva desplegada por “Gov.eth” entre 2024 y 2026 tuvo alcance internacional y afectó infraestructuras públicas y privadas de diversos países, entre ellos Argentina, Uruguay, España, Estados Unidos y México. Asimismo, en abril de 2025 se le atribuyó el hackeo al sitio web del diario Perfil, hecho que aprovechó para publicar imágenes del Documento Nacional de Identidad del presidente argentino, Javier Milei.

En ese contexto, los investigadores del Departamento Inteligencia contra el Crimen Organizado (DICCO) de la PFA desarrollaron una megacausa denominada “Dictadores”, que culminó con 21 allanamientos, la detención de once personas y la completa desarticulación de una peligrosa organización cibercriminal.

En ese marco, y a partir de un seguimiento permanente de su actividad virtual, complementado con información biográfica y geográfica, se llevó adelante una activa cooperación internacional mediante el enlace con el Grupo Conjunto contra el Crimen Organizado (GCO). Como resultado, se obtuvo la ficha registral completa del sospechoso y se logró localizar el inmueble utilizado como centro de operaciones, ubicado en Plaza Euskadi, Rivas-Vaciamadrid, en la capital española.

Al tomar conocimiento de la investigación y debido a que el sospechoso también era requerido por el área de Cibercrimen de la Policía Nacional de España, la PFA puso a disposición de esa fuerza la totalidad de la información reunida durante la pesquisa.

Finalmente, gracias a los datos aportados por los investigadores argentinos, la policía española allanó la vivienda del imputado y secuestró dos teléfonos celulares y dos computadoras de vital importancia para la causa, elementos que contendrían evidencia directamente vinculada con los ciberataques perpetrados en territorio argentino.