Detenido de nuevo el ‘hacker’ Alcasec, esta vez por el ciberataque a una eléctrica en 2022

Y van tres. José Luis Huertas, el hacker madrileño de 20 años conocido por el alias de Alcasec, ha vuelto a ser detenido. Tras ser arrestado por primera vez en 2020, cuando era un adolescente, por atacar los servicios informáticos de varias empresas privadas y organismos públicos, y de nuevo en abril del año pasado por una grave intromisión en 2022 en la red de telecomunicaciones del Consejo General del Poder Judicial, agentes de los Mossos d’Esquadra y de la Guardia Civil lo volvieron a capturar el pasado 18 de junio, según han informado este sábado ambos cuerpos policiales. En este caso le acusan de hackear, también en 2022, los servidores de la compañía de distribución eléctrica Hola Luz, de la que robó datos confidenciales tanto de la empresa como de 37.000 de sus clientes, según han confirmado a EL PAÍS fuentes de la mercantil.

Alcasec, al que las fuerzas de seguridad ya calificaron tras su detención en abril de 2023 como “una amenaza grave para la seguridad nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba”, fue puesto en libertad —con medidas cautelares— por el juez poco después de aquel arresto, en atención a su edad y a que estaba colaborando con los investigadores.

La primera detención data de 2020, cuando el chico tenía 16 años. Entonces fue acusado de los ciberataques que habían sufrido Mediaset, Burger King, Bicimad, HBO, Glovo, el Ayuntamiento de Granada, la Dirección General del Tráfico (DGT) y el sistema informático del servicio madrileño de salud, donde se hizo con la ficha médica del líder de Vox, Santiago Abascal, y la difundió en sus redes sociales. El entonces menor de edad alardeaba de su incursiones ilegales en los dos perfiles que tenía abiertos con un nick [pseudónimo informático] en una red social.

En octubre de 2022 Alcasec perpetró la intrusión en el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que gestiona el Consejo General del Poder Judicial (CGPJ). Ese órgano centraliza, por ejemplo, las peticiones de información de los órganos judiciales y organismos a instituciones como Hacienda, el Ministerio del Interior, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social, y las respuestas de estos. El hackeo permitió al joven llegar hasta la Agencia Tributaria y hacerse con información de 575.186 contribuyentes, que luego transfirió a dos servidores alojados en Lituania para ponerlos a la venta a través de una plataforma con pagos en criptomonedas.

Tras siete semanas en prisión, el juez de la Audiencia Nacional José Luis Calama lo dejó en libertad provisional en mayo de 2023 por su colaboración con la investigación, aunque le retiró el pasaporte y le prohibió salir de España. El pasado octubre, el magistrado dictó un auto por el que proponía juzgarlo por un delito continuado de revelación de secretos consistente en el acceso a datos y otro de acceso ilegal a sistemas informáticos.

El caso que ha propiciado su tercera detención data también de octubre 2022. El joven hacker accedió a la base de datos de Hola Luz utilizando un sistema similar al que empleó en el ataque al Punto Neutro Judicial. Entonces, se hizo de forma ilícita con las claves de dos funcionarios de la administración de justicia para introducirse en las bases de datos. Ahora, ha usurpado las credenciales de empleados de la distribuidora de electricidad para hacerse con “información sensible tanto de la compañía como de sus clientes y usuarios”, señala la nota. Luego ofrecía estos datos a terceros a cambio de pagos en criptomonedas, por el anonimato y dificultad de rastreo que estos ciberactivos ofrecen.

El ataque fue detectado por los informáticos de la propia compañía, que identificaron las direcciones IP (nombre único en forma de cuatro grupos de tres números que distingue a un ordenador del resto de equipos conectados a la misma red) desde donde provenía la intromisión, el número de personas afectadas y el tipo de datos pirateados. La compañía, cuya sede está en Barcelona, denunció inmediatamente los hechos ante la Autoridad Catalana de Protección de Datos y puso toda la información que habían recabado del ciberataque en conocimiento de los Mossos, que iniciaron las pesquisas. A la investigación se unió después la Unidad Central Operativa (UCO) de la Guardia Civil, que también seguía la pista al joven hacker.

Según han detallado ambos cuerpos policiales, un complejo rastreo de los pagos con criptomonedas permitió finalmente destapar la presunta implicación en el ciberataque a la compañía eléctrica de Alcasec, al que se considera un experto en criptoactivos. Algo similar ocurrió cuando fue arrestado por la intrusión en el Punto Neutro Judicial. Entonces, la policía consiguió relacionar al joven madrileño con el usuario virtual Mango, que figuraba en la plataforma digital uSms como el “vendedor” de la información sustraída que cobraba en moneda digital. Una vez identificado, agentes de los Mossos y la Guardia Civil lo arrestaron en junio en su domicilio en Madrid. La operación incluyó el registro de esta y otra vivienda en las que se intervino abundante material en formato digital.

Tras su arresto en 2023, la policía constató que, pese a no tener actividad laboral conocida, Huertas llevaba una vida de lujos que incluía hacer viajes caros, conducir vehículos de alta gama, vestir marcas exclusivas y frecuentar lugares de moda de ocio y restauración. Según reveló ya entonces la investigación, Alcasec convertía en moneda física gran parte de los beneficios de su actividad ilícita a través de una compleja estructura de ocultación del dinero con criptomonedas para borrar cualquier vínculo entre los fondos que cobraba y él. Las fuerzas de seguridad consideran que, en contra de la imagen que él supuestamente se empleaba en mostrar en internet, “no es ningún Robin Hood”, y que su principal objetivo es el lucro.