Prisión para el joven que hackeó 575.000 cuentas desde los juzgados

El juez de la Audiencia Nacional José Luis Calama ordenó ayer el ingreso en prisión incondicional del joven madrileño de 19 años José Luis Huertas Rubio, más conocido como Alcasec, como presunto autor del ciberataque sufrido en la segunda quincena del pasado octubre en el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado, como Policía Nacional, Guardia Civil, Agencia Tributaria o Seguridad Social, y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).

Huertas fue detenido el viernes por la Policía y está acusado de un delito continuado de revelación de secretos con fines lucrativos (penado con más de cinco años de cárcel), aunque no se descarta otro delitos contra las altas instituciones del Estado y blanqueo de capitales. Esta mañana fue puesto a disposición del titular del Juzgado Central de Instrucción número cuatro, que abrió diligencias en su momento por el ciberataque tras la denuncia del órgano de gobierno de los jueces.

En su comparecencia, Alcasec reconoció los hechos que se le imputan y que consisten en el acceso a datos de 575.186 contribuyentes, como sus cuentas bancarias, a través de la citada base de datos judicial. Lo logró tras entrar de forma ilícita con las credenciales de dos funcionarios de los juzgados de lo penal número 2 y 4 de Bilbao, y desde ahí puso acceder a la base de datos de «cuentas ampliadas» de la Agencia Tributaria.

Estos datos fueron ofrecidos a dos servidores alojados en Lituania a través de la dark web, una red cifrada dentro del llamado ‘internet profundo’. La investigación policial, de la Comisaría General de Información con apoyo del CNI, ha acreditado que desde los servidores gestionados por Alcasec se han vendido datos personales a múltiples afectados a través de la plataforma uSms (propia de los fraudes por pishsing) con pagos en criptomonedas con destino final a los denominados «monederos fríos», vinculados al investigado.

Es decir, habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servidor de consultas, llamado Udyat: El ojo de Horus, y venta de información ilícita a terceros. Posteriormente, esta actividad la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.

La fiscal del caso, Ana Noé, consideró que hay riesgo de fuga, de reiteración delictiva y de destrucción de pruebas para decretar su ingreso en prisión, que fue acordado por el juez. Alcasec, dice el auto, «tiene importantes cantidades de criptomonedas que le permitirían tener liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española». Además de ser una amenaza «muy grave» para la seguridad nacional, según la Policía, el joven llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral, realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración y conducía un vehículo de alta gama.

El historial delictivo de Alcasec es muy denso. Está acusado junto a otros compinches de entrar en la base de datos del Ayuntamiento de Granada y de una consejería de la Comunidad de Madrid. Instituciones de cuyos sistemas esta banda movió 53.000 euros a cuentas bancarias para convertirlos en criptomonedas. Tras estos hechos fue arrestado en mayo pasado. El juzgado de Granada dictó prisión para tres de los implicados y dejó en libertad provisional a Alcasec.