José Luis Huertas, más conocido como 'Alcasec' y considerado uno de los hackers más prolíficos de España a pesar de su corta edad, 19 años, ha ingresado este lunes en prisión provisional por su presunta implicación en el ciberataque que sufrió el pasado mes de octubre el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ). Se trata del sistema donde se almacenan todas las causas del CGPJ, incluidas las del propio Alcasec, y que sirve para centralizar y trasladar peticiones de información entre los órganos judiciales e instituciones estatales, como la Agencia Tributaria, la Dirección General de la Policía o el Instituto Nacional de la Seguridad Social.
El joven hacker madrileño fue detenido el pasado viernes por la Policía Nacional, que ha emitido un comunicado informando de esta importante operación tras haber dado la "exclusiva" de la misma a El Mundo.
🚩Detenido en #Madrid un peligroso delincuente informático que realizó un #ciberataque al #CGPJ junto con otras graves intrusiones en instituciones públicas
— Policía Nacional (@policia) April 3, 2023
Suponía una amenaza grave a la #SeguridadNacional y es considerado experto en #criptoactivos y ocultación de fondos pic.twitter.com/mUZj04Mecw
Accedió a datos de más de medio millón de contribuyentes a través de las claves de dos funcionarios de Justicia
En la mañana de ayer, Alcasec fue puesto a disposición del titular del Juzgado Central de Instrucción número cuatro de la Audiencia Nacional, José Luis Calama, quien decretó su ingreso en prisión provisional y ante el que el joven no solo accedió a declarar sino que también reconoció la autoría del ciberataque al PNJ.
Así lo recoge el juez en el auto de prisión, redactado a partir de su comparecencia y donde señala que Alcasec logró acceder a datos de 585.186 contribuyentes, como sus cuentas bancarias, a través de esta ofensiva. Según explica, la perpetró tras haber conseguido de "forma ilícita" las claves de dos funcionarios de la Administración de Justicia, con las que pudo acceder al sistema del PNJ y desde ahí se adentró en la base de "cuentas ampliadas" de la Agencia Estatal de la Administración Tributaria, donde extrajo los datos de los más de medio millón de contribuyentes. Además, el auto indica que Alcasec también ha admitido que transfirió esa información a dos servidores alojados en Lituania, desde los que posteriormente habría vendido datos de múltiples afectados a terceras personas a través de la plataforma uSms.
Los pagos se realizaban en criptomonedas a los denominados "monederos fríos" del investigado, en los que había recibido hasta el momento más de medio millón de dólares, 553.707 para ser exactos.
El juez ha tenido en cuenta esas "importantes cantidades de criptomonedas" en su decisión de enviarle a prisión, como había solicitado la fiscal del caso, Ana Noé. Según el auto, Alcasec podría tener "liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española" y, a ese riesgo de fuga, se une el de reiteración delictiva y destrucción de pruebas, a través de la posible manipulación de los repositorios informáticos donde tiene depositados los datos objeto de su presunta actividad delictiva.
Había creado una plataforma para vender la información que robaba
Según indica la Policía Nacional en su comunicado, Alcasec monetizaba gran parte de su actividad ilícita a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.
Además, destaca que también habría instrumentalizado sus ciberataques creando una base de datos orientada como un servicio de consultas y venta de información ilícita. El Mundo se refiere a este servicio, llamado 'Udyat: El ojo de Horus', como un buscador "con millones de datos robados por él con el presunto objeto de venderlo a mafias a cambio de dinero".
Considerado una amenaza muy grave para la Seguridad Nacional
Experto en criptoactivos y ocultación de fondos, Alcasec representaba una "amenaza muy grave para la Seguridad Nacional", dada la magnitud de los ciberataques realizados y la ingente cantidad de datos personales sensibles que manejaba. Así lo asegura la Policía Nacional en su comunicado, donde subraya que el joven no desarrollaba ninguna actividad profesional y llevaba una vida de lujos impropia de alguien de su edad. "Realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama".
A pesar de su juventud, el historial delictivo de Alcasec es muy amplio. Tal y como recuerda El Mundo, comenzó su periplo delincuencial en 2019, cuando solo tenía 15 años y logró hackear el sistema de Burger King, haciendo que sus envíos fueran gratis. Sin embargo, no fue objeto de la primera investigación hasta dos años después, a raíz de que consiguiera comprometer el Ayuntamiento de Granada, "donde varias nóminas cambiaron sorpresivamente de destino". Posteriormente, siguió dirigiéndose a otros ayuntamientos y cometió otras destacadas intrusiones contra la propia base de la Policía Nacional, donde consiguió extraer datos de 50.000 agentes, la Dirección General de Tráfico (DGT), la Consejería de Salud de Madrid, los sistemas de Bicimad y de la EMT, o la página web de Telecinco, en la que se hizo con un botín de 300.000 suplantando la identidad de Paolo Vasile, consejero delegado de la cadena.
Por todo ello, Alcasec ya había sido detenido anteriormente, dos de ellas siendo menor de edad. La anterior a esta última fue en mayo del año pasado, cuando fue condenado a dos años de ingreso en un centro de internamiento de menores en Almería. Sin embargo, a principios de octubre la Audiencia Provincial de Granada estimó el recurso de apelación que presentó su abogado, por el que el hacker quedó en libertad con medidas de libertad. Alcasec regresó a Madrid y no tardó en volver a hacer de las suyas cometiendo el ciberataque contra el PNJ por el que ha vuelto a ser detenido.
Como indica la Policía Nacional, Alcasec está siendo investigado por un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada.
Durante la operación, llevada a cabo por la Policía Nacional en colaboración con el Centro Criptológico Nacional, los agentes han registrado el domicilio y un local del investigado, donde han intervenido una gran cantidad de dinero en efectivo, numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores. Además, se ha intervenido una motocicleta y un vehículo de alta gama.