El arrestado coaccionaba y amenazaba a sus víctimas para que le enviasen archivos de contenido sexual, al tiempo que se hacía con el control de sus ordenadores y cuentas de correo por medio de programas informáticos.
Las investigaciones se iniciaron a raíz de una denuncia en Madrid en la que una menor manifestaba que una persona, a la que conoció por Internet, había conseguido una imagen de ella desnuda. A partir de ese momento, la víctima comenzó a sufrir amenazas en las que le decía que, de no enviarle semanalmente nuevos vídeos o fotos de contenido pornográfico, iba a ser humillada públicamente, por lo que accedió al chantaje.
Los especialistas de la Brigada de Investigación Tecnológica de la Policía Nacional analizaron las direcciones de correo electrónico y lograron identificar al responsable de las amenazas, un joven de la localidad de Chipiona (Cádiz). Los agentes procedieron a su arresto en el mes de octubre de 2008, y en el registro de su domicilio se le intervinieron dos ordenadores portátiles y dos discos duros.
El material intervenido fue sometido posteriormente a un exhaustivo análisis en el que se pudo verificar la existencia de gran cantidad de datos susceptibles de tener relación con esta actividad delictiva (acoso, chantaje, amenazas y obtención de imágenes de pornografía infantil al obligar a la menor denunciante a grabarse desnuda). Además, se constató que podían existir más víctimas, por lo que se solicitó autorización judicial para realizar un estudio de todo lo incautado mediante herramientas de análisis forense y visores de metadatos.
Este análisis en profundidad, que se ha prolongado durante varios meses, permitió desvelar gran cantidad de información sobre las víctimas y los medios empleados para coaccionarlas, acceder a sus datos y someterlas a acoso. Los investigadores constataron que el detenido había cometido delitos sobre al menos doscientas cincuenta personas, la mayoría de ellas menores de edad y de sexo femenino.
Además, a través de la información personal que el detenido había obtenido de las mujeres al acceder ilegítimamente a sus correos electrónicos o al propio ordenador mediante el uso de programas de control remoto (troyanos), así como de las direcciones de correo electrónico, se pudo identificar a las víctimas, algunas residentes en el extranjero.
Tras este primer arresto en octubre de 2008, el ciberacosador ha sido ahora nuevamente detenido tras comprobar que las amenazas continuaban.
Las declaraciones de algunas de las víctimas pusieron de manifiesto que habían recibido nuevas amenazas incluso después de su primera detención y puesta a disposición judicial, el pasado mes de octubre. La Autoridad Judicial, tras tener conocimiento de estos nuevos hechos, ordenó que se procediera a su localización, detención y traslado a Madrid para ser puesto a su disposición judicial y posteriormente se ordenó su ingreso en prisión.