El juez José Luis Calama ordenó este jueves el ingreso en prisión provisional de un tercer joven relacionado con el hackeo que el Punto Neutro Judicial -dependiente del Consejo General del Poder Judicial (CGPJ)- el pasado mes de octubre. Juan Carlos Ortega Guerrero está acusado de ser el comprador mayoritario de los miles de datos de contribuyentes españoles que un grupo de hackers encabezados por José Luis Huertas, alias 'Alcasec' logró crear con datos robados. Éste último también fue enviado a la cárcel provisionalmente, pero el juez lo dejó en libertad después de haber realizado una pequeña colaboración con la Justicia. Según fuentes conocedoras de las pesquisas, esto consistió en dar al Juzgado 33 bitcoin (por valor de 950.000 euros) y desbloquear los dispositivos del joven de 19 años.

Desde entonces, 'Alcasec' es el único de los arrestados que duerme en su domicilio. El segundo de los detenidos Daniel Baíllo, alias 'Kermit', lo ayudó presuntamente a cometer el delito: consiguieron las claves de dos funcionarios y entraron en las entrañas digitales de los juzgados que conectan con la Agencia Estatal de la Administración Tributaria. Baíllo también ha ayudado a desbloquear sus dispostivos y ha recurrido a la Sala de lo Penal de la Audiencia Nacional su prisión.

'Alcasec' en su declaración dijo que una de las garantías de la macrobase de datos que había elaborado con detalles de millones de españoles es que el rastro del comprador se borraba. Pero la Comisaría General de Información de la Policiá Nacional ha logrado desgranar todo el proceso de compra.

Durante la investigación, los agentes descubrieron que los datos del ciberataque se pusieron a la venta cinco horas después de que los jóvenes accedieran al Punto Neutro. Lo anunciaron en un canal de Telegram llamado 'USMS ALERTS' con un total de 459 suscriptores.

Hasta 78 compradores

La plataforma para venderlos era usms.es, de acceso restringido y que requiere una invitación del administrador y una cuota inicial de ingresos. Según la Policía, tiene un total de 1.746 usuarios registrados. Constan 17 bases de datos disponibles y una de ellas es la que implantó 'Alcasec' llamada "DB 12 Fucking crazy bank". Pusieron a la venta 1.167.234 registros de contribuyentes españoles.

En total, compraron 78 usuarios. El cliente bajo el nombre 'lonastrump' figura como el mayor comprador (15.284). Este es Ortega Guerrero. Si hizo con información de 1.067 y la Policía ha constatado que 20 de esos ciudadanos pusieron denuncia por delitos contra el patrimonio. Lo defraudado: 129.096 euros. Todos los ingresos exfiltrados de este hackeo al CGPJ tuvieron como destino un monedero de Bitcoin.

Además de facilitar las criptomonedas, 'Alcasec' ha confesado los hechos y un se declaración el pasado 3 de abril explicó que la base de datos estaba alojada las web en Lituania. Confiesó también que la idea de atacar la red judicial surge cuando él y su compañero (refiriéndose a la identidad 'theskull'), hackean la Policía. Estando dentro del sistema entienden que tienen conexión con el Punto Neutro Judicial y usando la credencial de una funcionaria de la Dirección General de Tráfico (DGT) logran acceder a la plataforma policial. Crean entonces una web falsa que parece totalmente verdadera como la del CGPJ cuyo dominio se registra en una empresa con sede en Hong Kong (China).

El análisis del sistema Usms y de la base de datos "fucking Crazy bank", así como el trazado de las operaciones con criptomonedas realizadas por el usuario 'lonastrump' permitió saber que detrás de ese nickname se encontraba Juan Carlos Ortega.

Pillado con las manos en la masa

El juez Calama explica en el escrito sobre la prisión provisional que Ortega lleva al menos desde septiembre de 2021 comprando datos de ciudadanos españoles en esa plataforma uSms. A través de identidades digitales en Telegram como 'Diamante' y 'Meliodas' administra y coordina una red de 188 contactos dedicados a actividades de ciberdelincuencia.

Los agentes lo pillaron con las manos en la masa. En el momento que entraron en su casa tenía el portátil abierto y activa una pestaña de envío masivo de SMS. Contaba con 24 teléfonos móviles y 114 tarjetas SIM. En su historial de navegación encontraron paneles dedicados a la obtención de credenciales mediante técnicas de phishing a clientes de 20 bancos españoles. Ortega en los últimos años había adquirido pisos por valor de 500.000 euros. No tenía trabajo conocido.

Además, en su casa los agentes de Información encontraron joyas, relojes, coches de alta gama, 2.750 euros y un arsenal de armas:

  • Una escopeta de cañones superpuestos
  • Un subfusil calibre 9 mm parabellum con dos cargadores
  • Una pistola marca STAR, calibre 22", con un cargador
  • 26 cartuchos de munición calibre 22"
  • 11 cartuchos de munición calibre 7,65!
  • Una caja de plástico contenedora de munición

Por todo ello, de momento este joven de 25 años se enfrenta a la pena más alta de todas. Está acusado de un delito de revelación de secretos, otro de estafa continuada, tenencia ilícita de armas así como delito de armas de guerra y municiones.