España

La Audiencia deja libre al hacker que robó medio millón de datos bancarios de los españoles

El magistrado que investiga el ciberataque al Punto Neutro Judicial le deja en libertad tras más de un mes en prisión al abrirse a colaborar con la Justicia, pero le retira el pasaporte y le prohíbe salir de España

  • Agentes de la Policía detienen al hacker Alcasec por el ciberataque al PJN del CGPJ

La Audiencia Nacional ha dejado en libertad a José Luis Huertas, el hacker que se esconde detrás del ataque sin precedentes a la base de datos del CGPJ. El magistrado José Luis Calama Teixeira ordena su excarcelación pero le impone comparecencias quincenales y además le retira el pasaporte y le prohíbe salir de España, según confirman fuentes jurídicas a Vozpópuli.

El titular del Juzgado Central de Instrucción número 4 ha tomado esta decisión teniendo en cuenta la corta edad del investigado -19 años- y el hecho de que está colaborando con la Justicia. Pese a su juventud, Huertas se ha convertido en uno de los hackers más peligrosos de España hasta el punto de que, con este ciberataque, consiguió atesorar más de 1,1 millones de datos de ciudadanos españoles para luego venderlos a Lituania.

El magistrado ordenó su ingreso en prisión sin fianza al constatar todas las pruebas que atesoraban contra Alcasec, algunas de las que cuáles las obtuvieron tras el registro de su domicilio. El juez entendió que, tras su detención a comienzos de abril, había un riesgo real de que reiterara en su actuación y también de que se diera a la fuga, teniendo en cuenta que dispone de los conocidos como "monederos fríos" en los que conserva importantes cantidades de criptomonedas.

Datos de más de 1 millón de españoles

El joven de 19 años -que ya cuenta con un largo historial de ataques online y de suplantación de identidad- está siendo investigado por delito de revelación de secretos a tenor del ciberataque al CGPJ del pasado mes de octubre. Ese mes accedió a las bases del Punto Neutro Judicial; uno de servicios del Poder Judicial que le permite acceder a información bancaria de los ciudadanos.

En concreto realizó dos extracciones. En la primera, que acometió utilizando las claves de un funcionario de un juzgado de Bilbao, accedió a datos bancarios de 438.000 contribuyentes que atesora la Agencia Tributaria. Dos días después volvió a la carga y empleó el mismo modus operandi para hacerse con datos de 137.186 ciudadanos más.

El material extraído fue transferido a dos servidores de una compañía ubicada en Lituania. Precisamente el estudio de estas direcciones de IP permitieron identificar al hacker Alcasec como el autor del ciberataque. Los agentes localizaron cuentas de usuario vinculadas a estas direcciones que estaban gestionadas a su nombre. También constataron el uso de una red de mensajería para la venta de todos estos datos robados configurada con el alias 'Chimichurri'.

Las entrevistas del hacker en Youtube

Del mismo modo descubrieron que el investigado hacía uso de un servidor al que se conectaba con el apodo de 'Alca'. Precisamente, se refirió a esta herramienta en varias entrevistas concedidas por Youtube. En una de ellas se vanaglorió de haberla creado y alardeó de que guardaba información del 90% de los españoles.

Precisamente sus entrevistas en Youtube sirvieron a los investigadores para dar con su pista. Y no solo eso sino que daba detalles de otras acciones que también podrían ser perseguidas penalmente. En una ocasión apareció vestido de negro y totalmente encapuchado en el canal de Jorge Goorgo, donde confesó que podía alterar las bases de datos de la Policía Nacional además de manipular detenciones y órdenes de multa.

Con todo, también fue determinante el rastro del dinero que ingresó con la venta de los datos sustraídos al ataque del Punto Neutro Judicial. Desde los monederos que utilizó para realizar la contratación de servidores se realizaron ingresos directos por valor de 13.500 bitcoins; lo que equivale a 543.514 dólares. En última instancia los investigadores también acreditaron que era el administrador de la plataforma uSm desde donde vendió todos los datos robados en el ataque.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli