Borrar
Momento de la detención de José Luis Huertas, alias 'Alcasec' en abril pasado. CNP
El juez encarcela al colaborador de Alcasec por el robo de datos de 575.000 contribuyentes

El juez encarcela al colaborador de Alcasec por el robo de datos de 575.000 contribuyentes

Daniel Baíllo, alias 'Kermit', fue detenido el martes y compareció hoy en la Audiencia Nacional acusado de un delito continuado de revelación de secretos. Fue el autor del ataque que permitió acceder a la base de datos de la Administración de Justicia desde dos juzgados de Bilbao

Mateo Balín

Madrid

Jueves, 1 de junio 2023, 14:45

Necesitas ser registrado para acceder a esta funcionalidad.

Opciones para compartir

La investigación por el robo masivo de información del Punto Neutro Judicial (PNJ), la gran base de datos de la Administración de Justicia, no acabó con la detención del autor confeso del ataque, José Luis Huertas, alias 'Alcasec', el joven de 19 años que ha estado en prisión provisional un mes y medio. Desde el momento que estalló la operación la Policía buscaba también a los compradores y/o colaboradores que pagaron por tener acceso a los datos personales, fiscales y bancarios de más de 575.000 contribuyentes españoles. Les atribuían un delito continuado de revelación de secretos, penado con hasta seis años de prisión.

La identidad de uno de estos colaboradores se ha conocido ahora. Se trata de Daniel Baíllo Escarbajal, alias 'Kermit', detenido este martes y que ha comparecido hoy ante el juez de la Audiencia Nacional que instruye el caso, José Luis Calama. Con el visto bueno de la Fiscalía, el magistrado ha acordado prisión provisional, comunicada y sin fianza para este joven de 29 años, nacido en Cartagena, por riesgo de fuga, destrucción de pruebas y reiteración delictiva.

Cabe recordar que Calama acordó el pasado 23 de mayo dejar en libertad provisional con medidas cautelares a 'Alcasec' por varios motivos: se había reducido el riesgo de fuga, tiene arraigo familiar, la edad (19 años), ha reconocido los hechos y ha colaborado con los investigadores desde su detención a principios de abril.

Al informático le acusan de acceder de forma ilícita al PNJ en octubre pasado y, desde ahí, a la base de datos de la Agencia Tributaria, extraer casi 1,5 millones de registros y monetizarlos vendiéndolos a terceras personas para la comisión de otros delitos: estafas y extorsiones.

En el caso de Baíllo Escarbajal, el juez considera que el riesgo de fuga se sitúa en «cotas máximas» dada su facilidad de inserción en el mercado laboral de cualquier país por su cualificación profesional en informática, así como por la propiedad de varios «monederos fríos» (dispositivos digitales para almacenar las claves de las criptomonedas) que podría convertir en dinero fiducidario.

Los juzgados de Bilbao y la conexión rusa

Según la investigación, 'Kermit' aparece indiciariamente acreditado que fue la persona que contrató el dominio «cgpj-pnj.com», a través del cual se obtuvieron las credenciales de acceso a los sistemas informáticos de Justicia y más tarde al PNJ. También se deduce la connivencia entre José Luis Huertas y Daniel Baíllo en la obtención ilegítima de datos de carácter personal de distintas bases de datos, así como su colaboración en el acceso de la red de servicios del PNJ a través de la red Sara.

El instructor también indica que el teléfono intervenido a Alcasec en el momento de su detención han sido localizadas una serie de conversaciones a través de mensajería instantánea con otro usuario cuya identidad real es la de Daniel Baíllo y que ponen de manifestó que ha existido una connivencia delictiva entre éste y Huertas.

Calama detalla en su resolución que los indicios racionales de criminalidad apuntados permiten afirmar de forma contundente la participación de Baíllo Escarabajal en la campaña de phishing a través de la URL http://busprod.cgpj-pnj.com, dirigida contra los Juzgados de Bilbao en octubre de 2022. Dos funcionarios cayeron en el engaño y los delincuentes accedieron a la plataforma a través de su perfil.

El juez justifica la imposición de la medida de prisión provisional en que los indicios expuestos permiten afirmar que el detenido dispone de una «sólida infraestructura cibernética» con la que, de quedar en libertad, puede destruir de forma remota fuentes de prueba relacionadas con los hechos investigados.

Calama precisa que, si bien el detenido ha facilitado en su declaración judicial los datos que permiten el acceso a los dispositivos electrónicos intervenidos, en tanto no se obtenga la información que contienen, han de tomarse todas las precauciones posibles para evitar que dicha información pueda ser eliminada.

También entiende que existe riesgo de reiteración delictiva puesto que dispone de un portátil que no ha sido localizado en el registro y de una amplia infraestructura cibernética donde se hayan evidencias de su actividad, caso de un proveedor ruso donde tiene contratados servidores virtuales que administra y utiliza para su actividad ilícita.

Reporta un error en esta noticia

* Campos obligatorios