El juez procesa al hacker Alcasec por el robo de datos de más de medio millón de contribuyentes

El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a José Luis Huerta, conocido por ser uno de los mayores hackers bajo el nombre de Alcasec, que logró burlar las barreras de seguridad de unas de las mayores bases datos de la Administración del Estado. En concreto, el octubre de 2022, realizó un ciberataque al Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras institucionales del Estado, y robó los datos de más de medio millón de contribuyentes.

El magistrado instructor deja a un paso de banquillo al Alcasec por un delito continuado de revelación de secretos consistente en el acceso a datos, mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita, de los datos de los contribuyentes que fueron intervenidos y posteriormente vendidos. También le atribuye un delito de acceso ilegal a sistemas informáticos.

Asimismo, el juez ha propuesto juzgar también a otros dos investigados Daniel Baíllo y Juan Carlos Ortega, estos dos últimos en prisión provisional. Según explica el instructor en un auto, el primero colaboró con Huerta en el delito de acceso ilegal a los sistemas informáticos; mientras que a Ortega se le responsabiliza de la compra del material exfiltrado. En relación a ello, el magistrado ha abierto una nueva línea de investigación por delito de estafa para investigar las denuncias de los contribuyentes afectados por estos hechos.

José Luis Huerta, autor de otros conocidos ciberataques a Mediaset, Burger King, Bicimad, HBO, Glovo, el ayuntamiento de Granada o la Dirección General del Tráfico (DGT), entre otros, fue detenido el 3 de abril 2023, con 19 años; pero su estancia en prisión provisional solo fue de poco más de un mes. Alcasec fue puesto en libertad el 23 de mayo de 2023 por su activa colaboración con la Justicia, tras poner a disposición de los investigadores las claves de los monederos digitales en los que acumuló el beneficio que obtuvo de la venta de los datos intervenidos, permitiendo así su embargo y poder reparar el daño causado.

Ciberataque en dos días

El 18 de octubre, durante más de cinco horas, el Punto Neutro Judicial sufrió un cibeartaque, a través del cual los ahora procesados accedieron a la base de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria (AEAT). Los datos bancarios de 438.000 contribuyentes se vieron afectados. El hackeo se repitió dos días después, también durante cinco horas, y Alcasec y Baíllo exfiltraron los datos de otros 137.186 personas.

El titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional explica en su resolución cómo los dos responsables del ciberataque se prepararon para ello. En una fase inicial, indica el magistrado, Huertas y Baíllo obtuvieron información sobre el Punto Neutro Judicial y su funcionamiento. Con ello, elaboraron plantillas simulando su página web, suplantando a esta plataforma y cómo mediante campañas de phising obtuvieron de forma ilícita credenciales con las que accedieron a esta red de servicios.

Los datos fueron vendidos a Juan Carlos Ortega. Este procesado compró 30 paquetes de datos bajo el seudónimo “lonastrump”, seis de los cuales contenían 5.540 registros con datos de carácter personal y bancario de contribuyentes españoles, que en muchos casos han formulado denuncias por estafas cometidas mediante la utilización ilícita de dicha información, lo que ha dado lugar a la apertura de una pieza separada por este delito, señala el auto.

Por todo ello, el juez instructor considera acreditado que Alcasec tenía un fin lucrativo con este hackeo, lo que se infiere por el entramado de wallets de criptomonedas a través de las cuales manejaba tanto la entrada como salida de activos digitales a otras billeteras. En este sentido, el auto indica que a este investigado se le han intervenido 32.943 bitcoins cuyo valor a fecha de su intervención ascendía a 838.000 euros, mientras que en el dispositivo electrónico que le fue incautado en la entrada y registro aparecen transferencias de activos digitales por importe de 365.000 euros, todo ello sin que conste que ejerciera actividad laboral alguna que diera soporte a la referida capacidad económica.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días