La Audiencia reconoce las dificultades para frenar la difusión de los datos robados en el ciberataque al Poder Judicial

La Audiencia Nacional destaca las dificultades existentes para frenar la “difusión” de los datos informáticos sustraídos durante el ciberataque perpetrado en octubre de 2022 contra el Punto Neutro Judicial (PNJ), la red de comunicaciones que conecta los órganos judiciales con otras instituciones del Estado, como la Administración Tributaria. Pese a la intensa investigación desplegada desde el hackeo y al arresto de tres presuntos implicados, el tribunal subraya que la “cantidad” de material robado (así como su posterior venta ilícita a terceros) ha provocado una “difusión imposible de atajar en la actualidad”, según consta en un auto de la Sala de lo Penal del 27 de julio, que también confirma el ingreso en prisión provisional de Juan Carlos Ortega, a quien el juez José Luis Calama ha definido como el “mayor comprador” de datos obtenidos a través de esta operación de pirateo.

El PNJ, gestionado desde el Consejo General del Poder Judicial (CGPJ), sufrió un ataque coordinado entre el 18 y 20 del pasado octubre. Los hackers utilizaron el Punto Neutro como la puerta para acceder a información sensible de miles de españoles: se hicieron, por ejemplo, con registros de Hacienda de más de medio millón de contribuyentes, con el objetivo de venderlos. Según revela el sumario, la operación delictiva constó de varias fases: los piratas estudiaron el funcionamiento del PNJ; elaboraron plantillas para simular la web ante sus usuarios habituales; activaron campañas de pishing (envío de mensajes que suplantan la identidad) para obtener las contraseñas de funcionarios; y, tras conseguir acceder con credenciales sustraídas, desplegaron un proceso para ejecutar consultas masivas de datos y extraerlos de forma automatizada.

Todo el material robado se transfirió a dos servidores alojados en Lituania y después, según describe el juez Calama, se vendieron a terceros a través de la plataforma uSms con pagos en criptomonedas. Evidentemente, a medida que más personas acceden a la información, más se complica frenar su difusión.

Tras detectar el ciberataque, la Audiencia Nacional abrió una investigación, que permaneció bajo secreto durante meses. La Policía Nacional calificó las pesquisas como Operación Pousada y acumula ya tres detenidos. El primero en caer fue José Luis Huertas, alias Alcasec, un joven hacker de apenas 19 años, considerado el cerebro del pirateo del PNJ. El propio Alcasec, detenido el pasado marzo en Madrid y puesto en libertad en mayo tras colaborar con la justicia, confesó los hechos.

Daniel Baíllo, de 29 años, fue el segundo arrestado. Baíllo, capturado en Cartagena (Murcia) utilizaba el apodo de Kermit (nombre original del muñeco conocido en España como La Rana Gustavo y en América Latina como La Rana René). Según los investigadores, cooperó con Alcasec y “se ocupó de la obtención ilícita de distintas credenciales de usuario para realizar los ciberataques”. También administró una identidad digital utilizada para la compra de datos robados. La Policía Nacional define a Baíllo como un hacker asiduo a “foros de cibercrimen muy selectos”, donde gozaba de una “alta reputación”; además de ser “experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad”.

La tercera pieza del puzle se encajó el 11 de julio, cuando los agentes detuvieron en Dos Hermanas (Sevilla) a Juan Carlos Ortega, alias Lonastrump. Con 25 años y dos hijos, el juez José Luis Calama lo considera el “mayor comprador” de datos robados en el ciberataque al Poder Judicial, que usaba después para cometer estafas informáticas. En el auto que decreta su ingreso en prisión provisional, el magistrado precisa que adquirió 30 paquetes que contenían 15.284 registros con información personal y bancaria de más de mil contribuyentes españoles. Al menos, 20 de ellos interpusieron denuncia en la Policía tras detectar que les habían estafado más de 100.000 euros. La Policía también intervino a Lonastrump una escopeta de cañones superpuestos, una pistola y un subfusil.

En su auto del 27 de julio, al que tuvo acceso EL PAÍS, la Sala de lo Penal confirma el encarcelamiento provisional de Ortega, al considerar que existe un elevado riesgo de fuga y de reiteración delictiva. “Se deduce la existencia de indicios racionales bastantes de la participación del recurrente en cada uno de los hechos delictivos que se indican”, insiste el tribunal.