Detenido el joven ‘hacker’ Alcasec en la causa sobre el ciberataque al Poder Judicial
El juez decreta prisión provisional para José Luis Huertas, de 19 años, quien ha pasado este lunes a disposición de la Audiencia Nacional
El hacker José Luis Huertas, alias Alcasec, ha quedado este lunes a disposición de la Audiencia Nacional, según confirman fuentes jurídicas. Las fuerzas de seguridad detuvieron la pasada semana al joven de 19 años y, según estas fuentes, ha prestado declaración esta mañana ante el magistrado José Luis Calama, que investiga el ciberataque que sufrió en octubre el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta lo...
El hacker José Luis Huertas, alias Alcasec, ha quedado este lunes a disposición de la Audiencia Nacional, según confirman fuentes jurídicas. Las fuerzas de seguridad detuvieron la pasada semana al joven de 19 años y, según estas fuentes, ha prestado declaración esta mañana ante el magistrado José Luis Calama, que investiga el ciberataque que sufrió en octubre el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).
El juez ha aceptado la petición de la Fiscalía de la Audiencia Nacional de decretar el ingreso en prisión provisional de Alcasec, a quien se acusa de un presunto delito continuado de descubrimiento y revelación de secretos. La acusación mantiene que existe riesgo de fuga, de destrucción de pruebas y de reiteración delictiva. El joven ha querido declarar respecto al pirateo del Punto Neutro Judicial y, según el tribunal, ha reconocido que accedió a datos de 575.186 contribuyentes a través del ciberataque. La Comisaría General de Información de la Policía Nacional llevó a cabo el arresto de Huertas, que ha contado con la colaboración del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).
Esta causa, que ha permanecido bajo secreto de sumario, se abrió después de que Calama recibiera una denuncia del órgano de gobierno de los jueces, que advertía de que el ataque informático “podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria”. En las pesquisas se investigan posibles delitos contra altos organismos de la nación, y de descubrimiento y revelación de secretos.
El CGPJ reconoció el pasado otoño que sufrió un ciberataque en la segunda quincena de octubre. El Punto Neutro es un sistema de interconexión telemática que no contiene información en sí mismo, pero sirve para centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social. Uno de sus objetivos es, precisamente, aumentar la seguridad en la tramitación de asuntos judiciales y facilitar el acceso a información de otras instituciones, desde Hacienda a Prisiones, el Registro Civil o la Seguridad Social.
En el auto de prisión, Calama explica que Alcasec accedió al PNJ con las claves de dos funcionarios de la administración de justicia, que consiguió de “forma ilícita”. Una vez superado este primer escollo, el hacker se adentró en las bases de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria, lo que permitió extraer datos bancarios de 575.186 contribuyentes. Esa información se transfirió de inmediato a dos servidores alojados en Lituania y después, según ha reconocido él mismo al juez, se vendieron a terceras personas a través de la plataforma uSms con pagos en criptomonedas.
La Comisaría General de Información califica a Huertas como un “peligroso informático”, con una “amplia trayectoria en el mundo de la ciberdelincuencia”. “El detenido habría instrumentalizado estos ataques e intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita”, afirman los agentes: “Pese a su juventud, era experto en criptoactivos y ocultación de fondos. Representaba una amenaza grave para la seguridad nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba”.
Los investigadores cuentan que Alcasec desarrolló incluso una plataforma que bautizó como Udyat, en referencia al símbolo egipcio conocido como El Ojo de Horus. “Haciendo así un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre ‘su acceso a información del 90% de los ciudadanos españoles”, subraya la Policía Nacional en un comunicado.
El detenido llevaba una vida de lujos, “impropia de alguien de su edad y sin actividad laboral”, dicen los agentes. Realizaba viajes caros, conducía vehículos de alta gama, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración... El arrestado “monetizaba” gran parte de su actividad ilícita “a través de una compleja estructura de ocultación del dinero, mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario”. Durante el registro del domicilio y un local de Huertas, la Policía ha intervenido una gran cantidad de dinero en efectivo, además de numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores.
Al inicio de la causa, el Consejo General del Poder Judicial ya alertó de que las primeras averiguaciones permitieron saber que los ciberdelincuentes utilizaron el PNJ “para acceder a otras instituciones públicas”, pero que no se vieron “comprometidos” datos sobre procedimientos judiciales u otra información en poder de los juzgados y tribunales. Según esas indagaciones, el objetivo era desde un principio obtener información de la Agencia Tributaria.