El juez propone juzgar a Alcasec, el 'hacker' de 19 años que obtuvo datos de 575.000 contribuyentes

El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a José Luis Huertas, el joven hacker de 19 años que accedió a datos de 575.000 contribuyentes y los puso a la venta.

Alcasec —ése es su alias— los consiguió tras cometer un ciberataque, en octubre del año pasado, al Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ). Al ser interrogado como investigado, una vez detenido, reconoció los hechos.

Además, Calama también propone juzgar a otros dos jóvenes, Daniel Baíllo, nacido en 1993 y que habría sido el cómplice de Alcasec, y Juan Carlos Ortega, en 1997. A este último le atribuye la compra de los datos exfiltrados.

En un auto fechado este lunes, el magistrado tipifica los hechos como un delito continuado de revelación de secretos. El hackeo se realizó mediante el uso de las claves de dos funcionarios adscritos a juzgados penales de Bilbao y que fueron "obtenidas ilícitamente". Tras haber conseguido estas contraseñas, los autores del jaqueo simularon peticiones a la Agencia Tributaria mediante un dominio de Internet que simulaba ser el oficial del PNJ y era falso. Este dominio "malicioso" fue registrado a través de una compañía china.

"Estos hechos son realizados con una finalidad lucrativa, habiéndole generado, al menos, un volumen económico que asciende a 1.866.175,73 euros", indica el juez sobre Alcasec.

A éste y Baíllo, el juez les atribuye, además, un delito de acceso ilegal a sistemas informáticos, "cuyo bien jurídico protegido no es directamente la intimidad personal, sino la seguridad de los sistemas de información en cuanto a medida de protección del ámbito de privacidad reservado a la posibilidad de conocimiento público". Este delito se consuma, recuerda el juez, por el mero hecho de acceder o facilitar a otra persona el acceso a un sistema informático o a parte de éste. Se comete aun cuando no se consiga apoderarse de datos.

"Entre ambos se establece una connivencia delictiva para llevar a cabo ataques informáticos contra diferentes Administraciones públicas y empresas radicadas en España, con un claro reparto de tareas y de beneficios económicos", señala Calama sobre la relación entre Baíllo y Huertas.

Respecto al tercero, Juan Carlos Ortega, a quien se le atribuye la compra de parte de los datos obtenidos en el ataque informático, el juez ha abierto una pieza separada por un supuesto delito de estafa con el fin de investigar las denuncias de contribuyentes afectados por estos hechos.

El 'hackeo'

Según relata Calama en su auto, el 18 de octubre, durante más de cinco horas, Huertas y Baíllo realizaron el primer ciberataque en el que accedieron y exfiltraron los datos bancarios de 438.000 contribuyentes.

Dos días después, el 20 de octubre, durante otras más de cinco horas, realizaron otro ciberataque para acceder a la base de datos de cuentas ampliadas de Hacienda y consiguieron información de otros 137.186 contribuyentes.

El instructor considera acreditado el "fin lucrativo" perseguido por José Luis Huertas debido al entramado de wallets de criptomonedas a través de las que cobraba el dinero por la venta de datos.

El auto indica que a este investigado se le han intervenido 32.943 bitcoins, "cuyo valor a fecha de su intervención ascendía a 838.000 euros, aproximadamente", mientras que en el dispositivo electrónico que le fue incautado en la entrada y registro aparecen transferencias de activos digitales por importe de 365.000 euros. Alcasec no trabaja, por lo que el juez infiere que todos estos ingresos se deben a la actividad criminal.

Su nivel de vida era tal que el joven, pese a su corta edad, conducía un Mercedes por las calles de Madrid. Accedía a reservados VIP en los mejores locales de moda. Sus viajes, al igual que su ropa de Balenciaga y otras lujosas marcas, resultaban de lo más prohibitivo.

Alcasec acumulaba entre sus antecedentes toda clase de sofisticados ataques informáticos a diversas instituciones del Estado. Se infiltró en la Policía Nacional, pero también en las bases de datos sanitarias de la Comunidad de Madrid, en Telecinco, e incluso en la plataforma HBO. Hasta ahora había sido detenido en cuatro ocasiones.

Al tercero de los investigados, Juan Carlos Ortega, el juez Calama le atribuye la compra de 30 paquetes de datos bajo el seudónimo lonastrump. Seis de estos packs contenían 5.540 registros con datos de carácter personal y bancario de contribuyentes españoles, que en muchos casos han formulado denuncias por estafas cometidas mediante la utilización ilícita de dicha información, lo que ha dado lugar a la apertura de una pieza separada por este delito.

"Bajo la identidad virtual lonastrump (...), adquirió 30 paquetes de datos entre las 19.04 horas del 20/10/2022 y las 16.46 horas del día siguiente, que contenían 15.284 con información de carácter personal y bancaria de contribuyentes españoles. Este encausado venía adquiriendo de manera ilícita información de ciudadanos españoles (...), desde al menos el 18/09/2021, tal y como aparece de las evidencias
digitales que hacen referencia a dicho usuario, a su conexión a la plataforma web [omitida], así como a la localización de una carpeta de nombre [omitido] donde almacenaba la información adquirida en esta plataforma", señala el auto.