La Audiencia Nacional ha dado el primer paso para enviar al banquillo a José Luis Huertas, 'Alcasec', por perpetrar el gran ciberataque al Poder Judicial en octubre del año pasado. El joven y otras dos personas se preparan para ir al banquillo por delito continuado de revelación de secretos al hacerse con datos bancarios de medio millón de contribuyentes.
El magistrado José Luis Calama Teixeira propone juzgar a Huertas, a Daniel Baíllo y a Juan Carlos Ortega por los hechos ocurridos en octubre. En el caso de los dos primeros el magistrado les atribuye también el delito de acceso ilegal a sistemas informáticos, cuyo bien jurídico protegido no es directamente la intimidad personal sino la seguridad de los sistemas de información.
El magistrado explica que este delito se consuma por el mero hecho de acceder o facilitar a otro el acceso a un sistema informático, como ocurrió en este caso. En lo que respecta al tercero de ellos, a quien se le atribuye la compra de material exfiltrado, el titular del Juzgado Central de Instrucción número 4 ha abierto una pieza separada por el delito de estafa para investigar las denuncias de los contribuyentes afectados por lo ocurrido.
El gran hackeo al Poder Judicial
De esta forma se pone fin a la investigación por unos hechos ocurridos el 18 y el 20 de octubre del año pasado cuando Alcasec propició un ciberataque al Punto Neutro Judicial del CGPJ para acceder a la base de datos de la Agencia Tributaria. El considerado como uno de los mayores hackers de España accedió a esta base a través de las claves de funcionarios de un juzgado de Bilbao.
El resultado fueron dos exfiltraciones de datos bancarios. La primera de 438.000 contribuyentes y la segunda, dos días después, de 137.186 contribuyentes. La Policía Judicial ha constatado gracias a los registros y el análisis de la documental incautada que se produjeron 29 consultas no autorizadas ad hoc utilizando las credenciales de uno de los funcionarios hackeados.
Del mismo modo se acreditó que Alcasec y su socio anunciaron la venta de datos en un cibercanal de delincuencia de Telegram. El usuario Ionastrump compró más de 15.000 registros que afectan a un millar de españoles, ascendiendo lo defraudado a 129.096 euros.
Alcasec, el cerebro de la operación
En lo que respecta a Alcasec, el juez le otorga un papel principal en el ataque. Según explica, administraba los servidores asociados a las direcciones desde las que se cometieron el ataque y, además, difundió los datos exfiltrados al Punto Neutro Judicial. Cabe destacar que el juez lo dejó en libertad el pasado mes de mayo aunque con medidas cautelares. El joven, de 19 años, está colaborando con la Justicia.
Respecto de Daniel Baíllo (quien operaba bajo el alias de Kermit), a quien detuvieron en mayo en su domicilio de Cartagena (Murcia) se le atribuye la contratación del dominio para realizar la campaña de phishing a través de la cual se obtuvieron las credenciales con las que perpetraron el ataque. Dicho dominio se encontraba asociado a un servidor alojado en Rusia.
Armas ocultas
Los investigadores constataron que utilizó criptoactivos para la compra y venta de credenciales y se sirvió de monederos fríos para dificultar la trazabilidad de lo obtenido que ganó con la venta de los datos robados. En el ordenador incautado durante el registro tenía instaladas dos aplicaciones a través de las cuáles controlaba toda una infraestructura de equipos remotos. De ellos nueve se localizaban en Rusia.
Finalmente el tercero de ellos, Juan Carlos Ortega, se le identifica como el mayor comprador de la información hackeada. Operaba a través del alias 'Ionastrump' y administraba una red de 188 contactos dedicados a actividades de ciberdelincuencia.
Además, tal y como desveló este medio, tenía 1,2 millones de euros en ocho monederos de criptomonedas y ocultaba tres armas de fuego en su casa, una de ellas prohibida por ley. En concreto ocultaba una escopeta marca Lig de calibre 12, un subfusil 'Skorpion' y una pistola semiautomática marca Star. Además le requisaron un total de 37 cartuchos.