La Policía busca a los compradores de los datos de Hacienda al hacker del CGPJ

La Comisaría General de Información de la Policía Nacional está centrada en encontrar quién compró los datos que el joven José Luis Huertas (alias 'Alcasec') hackeó de su incursión en bases del Consejo General del Poder Judicial (CGPJ), según confirman fuentes de la investigación. Su colaborador Daniel Baíllo ha vuelto esta semana a la Audiencia Nacional, donde se hospeda la causa, para prestar ayuda con las claves y el volcado de su teléfono móvil.

Baíllo, que se escondía bajo la identidad 'Kermit', fue detenido a finales de mayo y enviado a prisión por el titular del Juzgado de Instrucción número 4 de la Audiencia Nacional, José Luis Calama. Su defensa ha recurrido a la Sala de lo Penal su situación en la cárcel, mientras él está colaborando con los investigadores que quieren acceder a sus criptomonedas para poder embargarlas. Las fuentes de la causa calculan el monto a bloquear en torno a unos 10.000 euros.

El papel de Baíllo fue clave en la construcción de una pantalla falsa en la que los funcionarios de Justicia introdujeran sus credenciales y los hackers pudieran acceder así a todas las bases de datos. Picaron dos en Bilbao el 18 y el 20 de octubre, pero podía haber sido cualquiera en toda España, dicen citadas fuentes. Más de 500 mil datos bancarios de contribuyentes quedaron en poder de los hackers.

A pesar de que los ataques informáticos de 'Alcasec' han alcanzado empresas como HBO o Burger King, la Audiencia Nacional se centra únicamente en lo relativo a este robo del Punto Neutro Judicial (una suerte de conexión entre los juzgados y el resto de instituciones). En este caso, la sustracción se hizo sobre cuentas de la Agencia Tributaria y los datos fueron transferidos a servidores de Lituania. Ambos jóvenes supieron que este sistema interno existía porque primero habían logrado entrar en el aparato digital de la Policía Nacional. Los agentes del Ministerio del Interior hablan de ellos en sus informes como "amenaza muy grave para la Seguridad Nacional" e, incluso, el Centro Criptológico Nacional -perteneciente al CNI- está dando apoyo en las diligencias.

Operación Pousada

La Operación Pousada ("hotel" en portugués) fue bautizada así por la afición de 'Alcasec' a los viajes y a los hoteles de lujo. El joven declaró dos veces en la Audiencia Nacional y el pasado 23 de mayo quedó en libertad a la espera de cómo avancen las pesquisas. En su confesión explicó que había construido una macrobase de datos -Udyat, el "ojo de Horus" haciendo un paralelismo con el símbolo egipcio- que vendía en la deep web y es aquí donde han puesto ahora el foco los investigadores.

Según dijo 'Alcasec' una de las garantías de su oferta era que los datos del comprador se borraban instantáneamente, pero la Policía cree posible rastrear las compras para llegar a más delincuentes. Los investigadores presuponen que los clientes pueden tener distintos perfiles y ninguno de ellos bueno. Por un lado, Estados que puedan estar detrás de hacerse con cuanta más información de ciudadanos españoles mejor y, por otro, estafadores que buscaran crear páginas de phishing.

El juez Calama expone en sus resoluciones cómo ha quedado acreditado que los investigados recibieron dinero en sus monederos virtuales, al menos, por valor de 0,1668 BTC, el equivalente a 9.291 euros.

Por el momento, el delito por el que están imputados ambos chicos es uno de revelación de secretos que podría implicar hasta 6 años y 3 meses de prisión, pero si las pesquisas escalaran podrían llegar a otros como blanqueo de capitales. Las fuentes consultadas muestran dudas de que se trate de una organización criminal porque no existe una jerarquía ni unos roles preestablecidos.

El robo de nóminas en Granada

Algo contrario a lo que ha sucedido en las pesquisas que se llevan en un Juzgado de Granada por las que se acusa a 'Alcasec' del robo de las nóminas de funcionarios del Ayuntamiento. "Estamos ante una organización criminal que se dedica a realizar hechos delictivos en el ámbito de las nuevas Tecnologías de la lnformación (TIC). Desde ataques de Smishing mediantes SMS que simulan proceder de entidades bancarias para obtener claves de acceso y operaciones a la banca, hasta métodos para conseguir credenciales de acceso remoto (VPN) de administraciones públicas para posteriormente y una vez realizado un escaneo de la red interna, pivotar horizontalmente y verticalmente hasta dar con un servidor", señala la Fiscalía en la documentación a la que ha tenido acceso El Independiente.

Allí el grupo de Investigación Tecnológica de la Policía localizó una cuenta bancaria en ING Direct donde se estaban recibiendo una serie de "nóminas" de trabajadores (funcionarios, personal laboral...) de diferentes administraciones públicas tanto de Entidades Locales como de Comunidades Autónomas. Los agentes descubrieron que detrás de este hackeo estaba 'Alcasec' y fue arrestado y enviado a un centro de menores (puesto que todavía no había cumplido la mayoría de edad).

"Una vez que son recibidas la cuantía económica de cada nómina, éstas y de manera inmediata son retiradas mediantes extracciones en diferentes cajeros o incluso realizando diversas compras a través de tarjetas de débito", señala la Policía.

El Juzgado de Menores de Granada acordó el internamiento de Huertas y le impuso la prohibición de utilizar medios informáticos. Posteriormente, la Audiencia Provincial revocó esta decisión y permitió que el joven se matriculara en un grado medio de Sistemas Microinformáticos y Redes en Madrid.