El hacker, en una entrevista con el podcast Club 113.
'Alcasec' a prisión, la caída del mayor hacker español: una fortuna de la nada y héroe entre los jóvenes
Con 19 años había robado los datos de 575.186 personas. Creó "El ojo de Horus", una base de datos con esos datos para venderlos.
4 abril, 2023 02:58Conducía un Mercedes por las calles de Madrid. Accedía a reservados VIP en los mejores locales de moda. Sus viajes, al igual que su ropa de Balenciaga y otras lujosas marcas, resultaban de lo más prohibitivo. Poseía una fortuna en bitcoins, cuentan fuentes conocedoras de los hechos.
Una vida nada habitual para un chico de 19 años. Pero José Luis Huertas, alias Alcasec, no es un joven normal, y por ello, pese a tener orígenes humildes, no llevaba una vida cualquiera. Se había convertido a su corta edad en el mayor hacker de España.
El pasado viernes fue detenido por agentes de la Comisaría General de Información (CGI) de la Policía Nacional en una operación conjunta con el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), cuyo objetivo era arrestar a un chico que, apenas superada la adolescencia, se había convertido en una grave amenaza para la "Seguridad Nacional".
A raíz de entrevistas que había concedido recientemente su figura se había convertido en objeto de veneración por parte de otros jóvenes. Esta imagen es precisamente la que quieren derribar los investigadores. Alcasec, dicen, no es un héroe, ni un ejemplo a seguir, sino uno de los mayores cibercriminales que han surgido en las últimas décadas.
Como adelantó EL ESPAÑOL, este joven logró acceder, en dos ataques perpetrados el 18 y el 20 de octubre, de poco más de 5 horas cada uno, a los datos de 575.186 contribuyentes, almacenados en bases de datos de Hacienda. Lo hizo a través del asalto cibernético del Punto Neutro Judicial (PNJ), la red telemática empleada por la Justicia en España para hacer consultas a la Agencia Tributaria, a la Dirección General de Tráfico, a Instituciones Penitenciarias, al Registro Civil, a datos de la Seguridad Social, la base policial del DNI, entre otros sistemas.
Para ello, Alcasec sustrajo ilegalmente las claves de acceso de un funcionario del Juzgado de lo Penal nº2 de Bilbao. Ha reconocido todos los hechos ante el juez Calama, titular del Juzgado Central de Instrucción Nº4 de la Audiencia Nacional. También ha admitido que puso a la venta parte de esta información a través de dos servidores alojados en Lituania, a cambio de pagos en criptomonedas.
"El ojo de Horus"
Con toda esa información, Alcasec había diseñado una base de datos orientada a convertirse en un servicio de consultas y venta de información ilícita. Buscaba vender esos datos a terceros interesados. En apenas unos años, se había convertido en experto en criptoactivos y ocultación de fondos.
Además, el joven llegó a desarrollar una plataforma bautizada como "El ojo de Horus". La idea surgía del paralelismo entre ese símbolo de la mitología egipcia y la capacidad de esta arquitectura informática para obtener una innumerable cantidad de datos personales y sensibles.
La gráfica de las administraciones que ya se protegen con los sistemas del CNI.
El hacker llegó incluso a jactarse en una entrevista en YouTube, en el podcast Club 113, de esa capacidad para verlo todo, ya que dijo haber logrado el "acceso a información del 90% de los ciudadanos españoles".
Los agentes le arrestaron como autor de un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada.
[El CNI atribuye a Rusia ciberataques diarios "de peligrosidad muy alta" contra España]
Como consecuencia de la grave intrusión a toda esa información se vieron afectadas otras instituciones públicas, como la Agencia Estatal de Administración Tributaria, quedando expuestos datos personales, números de cuenta y saldos bancarios, entre otros.
Tras una compleja investigación, especialistas en la investigación de ciberamenazas de la Comisaría General de Información identificaron al joven. Llegaron a acreditar que gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero cuyo diseño impedía el rastreo, al evitar mediante diversas artimañas informáticas que se vinculasen los fondos con el verdadero destinatario.
Según explica el juez, los investigadores han acreditado pagos por valor de 543.514 dólares a un monedero controlado por el hacker. Durante la operación se registró su domicilio y un local de su propiedad. Allí encontraron gran cantidad de dinero en efectivo, documentación y numerosos soportes informáticos.
Todo está siendo analizado por los investigadores. También requisaron una motocicleta y el Mercedes de alta gama que conducía.
Alcasec acumula entre sus antecedentes toda clase de sofisticados ataques informáticos a diversas instituciones del Estado. Se infiltró en la Policía Nacional, también en las bases de datos sanitarias de la Comunidad de Madrid, en Telecinco, e incluso en la cadena HBO. Hasta ahora había sido detenido en cuatro ocasiones. En la quinta, se ha decretado su ingreso en prisión provisional.
