Borrar
Urgente Las noticias imprescindibles de Salamanca este viernes 6 de diciembre
José Luis Huertas Rubio, Alcasec, en una intervención pública R. C.

Prisión al joven que hackeó 575.000 cuentas bancarias a través de la base de datos judicial

José Luis Huertas, Alcasec, ha reconocido que accedió con las credenciales de dos funcionarios de Bilbao, transfirió la información a Lituania y luego la vendió. Días antes la Audiencia de Granada le dejó libre por otro ciberataque. Su abogado fue Francisco Martínez, procesado por Kitchen

Mateo Balín

Madrid

Lunes, 3 de abril 2023, 13:15

Necesitas ser registrado para acceder a esta funcionalidad.

El juez de la Audiencia Nacional José Luis Calama ha ordenado el ingreso en prisión incondicional del joven madrileño de 19 años José Luis Huertas Rubio, más conocido como Alcasec, como presunto autor del ciberataque sufrido en la segunda quincena del pasado mes de octubre en el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado, como Policía Nacional, Guardia Civil, Agencia Tributaria o Seguridad Social, y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).

Huertas fue detenido el pasado viernes por la Policía y está acusado de un delito continuado de revelación de secretos con fines lucrativos (penado con más de cinco años de cárcel), aunque no se descarta otro delitos contra las altas instituciones del Estado y blanqueo de capitales. Esta mañana fue puesto a disposición del titular del Juzgado Central de Instrucción número cuatro, que abrió diligencias en su momento por el ataque al PNJ tras la denuncia del órgano de gobierno de los jueces.

En su comparecencia, Alcasec ha reconocido los hechos que se le imputan y que consisten en el acceso a datos de 575.186 contribuyentes, como sus cuentas bancarias, a través de la citada base de datos judicial. Lo logró tras entrar de forma ilícita con las credenciales de dos funcionarios de los juzgados de lo penal número 2 y 4 de Bilbao, y desde ahí pudo acceder a la base de datos de «cuentas ampliadas» de la Agencia Tributaria.

Estos datos fueron ofrecidos a dos servidores alojados en Lituania a través de la dark web, una red cifrada dentro del llamado 'internet profundo'. Posteriormente, parte de esa información se ha enajenado a terceras personas, tal y como ha reconocido el acusado al juez Calama. La investigación policial, de la Comisaría General de Información con apoyo del CNI, ha acreditado que desde los servidores gestionados por Alcasec se han vendido datos personales a múltiples afectados a través de la plataforma uSms (propia de los fraudes por pishsing) con pagos en criptomonedas con destino final a los denominados «monederos fríos», vinculados al investigado.

Es decir, el ahora preso habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servidor de consultas, llamado Udyat: El ojo de Horus, y venta de información ilícita a terceros. Posteriormente, esta actividad la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.

La fiscal del caso, Ana Noé, consideró que hay riesgo de fuga, de reiteración delictiva y de destrucción de pruebas para decretar su ingreso en prisión, que fue acordado por el juez. Alcasec, dice el auto, «tiene importantes cantidades de criptomonedas que le permitirían tener liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española». Además de ser una amenaza "muy grave" para la seguridad nacional, según la Policía, el joven llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral, realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración y conducía un vehículo de alta gama.

Fue liberado por la Audiencia de Granada

El historial delictivo de Alcasec es muy denso. Está acusado junto a otros compinches de entrar en la base de datos del Ayuntamiento de Granada y de una consejería de la Comunidad de Madrid. Instituciones de cuyos sistemas esta banda movió 53.000 euros a cuentas bancarias para convertirlos en criptomonedas, según pudo constatar el Servicio de Criminalidad Informática de la Fiscalía Provincial de Granada.

Tras estos estos hechos fue arrestado en mayo pasado. El juzgado de Granada dictó prisión provisional para tres de los implicados y dejó en libertad provisional a Alcasec. Sin embargo, el Juzgado de Menores de Granada, dirigido por Emilio Calatayud, decidió revocar la suspensión de su pena por otro delito anterior, cometido en Madrid cuando tenía 16 años, y ordenó ejecutar el castigo: dos años de ingreso en un centro de internamiento de menores en Almería.

Sin embargo, a principios de octubre la Audiencia Provincial de Granada estimó el recurso de apelación que presentó su abogado contra el auto dictado por el juez Calatayud. Alcasec quedó en libertad con medidas de libertad vigilada y regresó a su domicilio de Madrid. Se da la circunstancia que se defensor fue Francisco Martínez, el ex secretario de Estado de Seguridad del Ministerio del Interior, procesado por la 'operación Kitchen' (la Fiscalía Anticorrupción le pide 15 años de prisión). Martínez alegó que la decisión de Calatayud vulneró la presunción de inocencia de su cliente y el derecho a la tutela judicial efectiva.

Ya en libertad, Alcasec volvió a Madrid y apenas unos días después, en la segunda quincena de octubre, presuntamente fue cuando accedió a la base de datos del Punto Neutro Judicial, lo que provocó la denuncia del CGPJ en la Audiencia Nacional y la posterior intervención de informáticos del CNI para taponar la grave brecha de seguridad generada.

Reporta un error en esta noticia

* Campos obligatorios

salamancahoy Prisión al joven que hackeó 575.000 cuentas bancarias a través de la base de datos judicial