En la detención al presunto cracker se han intervenido numerosos cuadernos con anotaciones sobre sus víctimas, como las cuentas de correo electrónico y contraseñas de tarjetas bancarias.

El detenido es experto en el manejo de tecnologías de comunicación avanzadas y es licenciado en Ciencias de la Documentación y la Comunicación, Lingüística y diplomado en Biblioteconomía.

La denuncia presentada por el Ayuntamiento de Riotinto (Huelva) inició las investigaciones. En dicha denuncia se informaba de que una persona había accedido a varias cuentas de correo electrónico, oficiales y particulares pertenecientes a la corporación. Después de analizar los primeros datos, la Guardia Civil desplegó un dispositivo para detectar los rastros electrónicos. Los agentes llegaron hasta los ordenadores de una universidad gaditana, donde identificaron al sospechoso y le arrestaron

El detenido ha vulnerado la seguridad de cientos de ordenadores conectados a Internet, de los que sustraía las claves de acceso a los correos electrónicos y luego los estructuraba para buscar la información personal sensible de las víctimas. En ocasiones se hacía pasar por alguna de sus víctimas para lo que usaba sus propias cuentas de correo electrónico y, en algunos casos, llegó a pedir las bajas en su compañía eléctrica y telefónica. Las técnicas utilizadas por el cracker, denominadas de "ingeniería emocional", llegaron en algunos casos a requerir en las víctimas apoyo psicológico.