La Audiencia Nacional ha acordado el ingreso en prisión de José Luis Huertas, alias Alcasec, por el gran ciberataque a las bases de datos de la Justicia española del pasado octubre que dejó al descubierto información bancaria de más medio millón de españoles. El joven, convertido en uno de los hackers más peligrosos de España, ha comparecido ante el magistrado que investiga estos hechos tras su detención por la Policía el pasado viernes y ha confirmado no solo ser el autor de los hechos sino que esa información se la vendió a terceros.
El magistrado José Luis Calama Teixeira acuerda prisión provisional para este joven por riesgo de fuga, reiteración delictiva y destrucción de pruebas. Pese a su corta edad, Alcasec ya estaba bajo el radar policial por sus antecedentes y ataques previos, aunque ninguno alcanzó la dimensión que este que investiga la Audiencia Nacional. El juez, que le imputa delitos de revelación de secretos, actúa conforme a lo solicitado por la Fiscalía.
Su comparecencia se produce después que el pasado viernes agentes de la Policía le detuvieran en una operación que ha dirigido la Audiencia Nacional y que ha desarrollado la Comisaría General de Información en colaboración con el Centro Criptológico Nacional. La investigación, que arrancó tras la denuncia del CGPJ por el acceso a sus bases de datos, llevó a los agentes a poner el foco en este joven que, pese a su corta edad, cuenta con una amplia trayectoria en el mundo de la ciberdelincuencia.
"Amenaza muy grave para la Seguridad Nacional"
Los agentes, que le consideran como una "amenaza muy grave para la Seguridad Nacional" descubrieron que el hacker también había desarrollado una plataforma a la que llamaba Udyat (El ojo de Horus), haciendo un paralelismo entre este símbolo egipcio y la red que había creado para dejar al descubierto datos bancarios de más de medio millón de españoles. La Policía informa que incluso se jactó en una entrevista en el canal de Youtube 113 de que había accedido a "información del 90% de los ciudadanos españoles".
Durante este tiempo de investigación, los agentes que le siguieron el rastro descubrieron que esta actividad ilícita le reportaba grandes sumas de dinero que gestionó y ocultó a través de una compleja estructura. En concreto, utilizó servicios mezcladores de criptomonedas con el fin de impedir el rastreo del desvío de fondos. Además, constataron que pese a su corta edad y la presunta ausencia de actividad laboral vivía rodeado de lujos (viajes caros, ropa de marca y conducción de coches de alta gama).
De hecho, tras su detención el pasado 31 de abril, los agentes registraron su domicilio y se incautaron de gran cantidad de dinero en efectivo, numerosa documentación y soportes informáticos que ya están siendo analizados. Además se le intervino una moto y un vehículo de lujo.
En su comparecencia ante el juez el joven ha terminado por confesar los hechos que se le imputan. Los mismo comenzaron a investigarse en la Audiencia Nacional después de que los juzgados de lo Penal de Bilbao detectaran múltiples peticiones de la AEAT los días 18 y 20 de octubre. El artífice de este movimiento era Huertas, quien hackeó las cuentas de dos funcionarios del País Vasco para acceder al Punto Neutro Judicial (PNJ) del CGPJ.
De ahí, saltó a la Agencia Tributaria, donde consiguió infiltrar datos bancarios de 575.186 contribuyentes. En el primer ataque del día 18 extrajo información confidencial de 438.000 contribuyentes y en el segundo un total de 137.186 personas. Una vez exfiltrados los datos, los vendió a terceros a través de servidores asociados a una compañía en Lituania.
Riesgo de fuga
Para no dejar rastro del movimiento de dinero actuó con criptomonedas. La investigación ha permitido acreditar que este peligroso hacker recibió un ingreso de 453.514 dólares desde uno de los monederos vinculados a los servidores de Lituania. Además, el historial de sus búsquedas también delata su vínculo con las compañías que habrían comprado toda la información robada. "En definitiva, podemos afirmar con carácter interino que José Luis Huertas es el autor del ataque al Punto Neutro Judicial y de la subsiguiente monetización de los datos exfiltrados", reza el auto del juez.
El magistrado explica que con los indicios que obran en la causa más la confesión del propio hacker hay motivo suficiente para acordar la prisión provisional sin fianza. El titular del Juzgado Central de Instrucción número 4 valora riesgo de fuga ya que dispone de "monederos fríos" donde tiene depositadas importantes cantidades de criptomonedas.
Del mismo modo contempla posibilidad de que destruya pruebas y riesgo de que reitere en su conducta. Al respecto el auto detalla que este hacker que se hace llamar Alcasec tiene "capacidad demostrada" para seguir perpetrando ciberataques de este calibre.