La Policía Nacional de España detuvo en Madrid a Matheo Enzo Torres Palacios, identificado por la Justicia argentina como el hacker detrás del alias “Gov.eth”, acusado de una serie de ciberataques contra organismos públicos, empresas privadas y medios de comunicación de Argentina y otros países. La captura se concretó tras una investigación internacional encabezada por el Juzgado Federal de Campana, la Policía Federal Argentina (PFA) y fuerzas de seguridad españolas.
Torres Palacios es señalado como el responsable de intrusiones informáticas cometidas entre 2024 y 2026 contra plataformas estatales, bases de datos oficiales y medios de comunicación de Argentina, Uruguay, México, España y Estados Unidos.
El hackeo a Perfil.com con el DNI de Javier Milei
El episodio más resonante ocurrió el 8 de abril de 2025, cuando la portada de Perfil.com fue intervenida con una imagen repetida del DNI del presidente Javier Milei, extraída ilegalmente del sistema SIFCOP, acompañada de insultos —incluyendo expresiones antisemitas— y la firma “hacked by @gov.eth”.
El ataque fue un defacement, modalidad en la que se altera el contenido visible de un sitio web. Días después, el propio hacker, entonces de 22 años, se adjudicó la intrusión en una entrevista y se definió como “nacional socialista”, admirador de Hitler y Mussolini.
Un prontuario que incluye ataques a SUBE, Mi Argentina y medios
Antes del hackeo a Perfil, Torres Palacios ya se había atribuido intrusiones en:
- la aplicación SUBE,
- la plataforma Mi Argentina,
- la web de Ámbito Financiero,
- bases de datos estatales,
- y sistemas de organismos públicos en varios países.
Su actividad se difundía en canales de Telegram, donde llegó a recibir elogios de figuras de la escena urbana, que lo apodaron “el Messi de los hackers”.
La investigación internacional que terminó en Madrid
La causa se inició en octubre de 2025 por orden del juez Adrián González Charvay. En paralelo, la PFA desarrolló la megacausa “Dictadores”, que derivó en 21 allanamientos y 11 detenciones de una organización dedicada al cibercrimen.
El avance decisivo llegó con la aplicación de la Ley 27.319 de Técnicas Especiales de Investigación, que permitió:
- rastrear su actividad en la blockchain,
- cruzar datos biográficos,
- y ubicar su domicilio en Rivas‑Vaciamadrid, frente a la Plaza Euskadi.
Un agente encubierto de la PFA siguió sus movimientos digitales y confirmó su identidad. Con esa información, el Grupo Conjunto contra el Crimen Organizado (GCO) de España irrumpió en el departamento, lo detuvo y secuestró su equipamiento informático.
Venta de datos personales y amenazas a un periodista
La investigación sostiene que Torres Palacios administraba bots y canales de Telegram desde los cuales:
- comercializaba datos personales obtenidos ilegalmente de bases oficiales (RENAPER, DNRPA),
- cobraba en pesos y en Bitcoin,
- realizaba doxxing para hostigar o extorsionar a terceros.
Además, enfrenta otra causa por amenazas contra un periodista que investigaba grupos digitales vinculados al movimiento libertario. Según la denuncia, recibió mensajes desde un número con código de Miami, con fotos de armas y un cartel con el alias “Gov”, exigiendo eliminar artículos periodísticos.
Ese expediente tramita en el Juzgado Federal N.º 2 de Comodoro Py, a cargo de Sebastián Ramos.
El presunto modus operandi de “Gov.eth”
De acuerdo con la PFA, la estructura delictiva atribuida al hacker combinaba:
- obtención y venta de bases de datos personales,
- uso de herramientas para localizar credenciales filtradas,
- explotación de vulnerabilidades en sitios sin autenticación reforzada,
- ataques de defacement para modificar contenidos,
- participación en comunidades cerradas de cibercrimen para difundir sus acciones.
Un golpe clave contra una de las redes de ciberataques más activas
Con la detención en España, la Justicia argentina considera que dio un paso central para desarticular una de las estructuras de ciberataques más activas que operaban contra organismos públicos, empresas y medios de distintos países.
El proceso de extradición y las pericias sobre el material secuestrado definirán los próximos pasos de la causa.