El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a José Luis Huertas, más conocido como 'Alcasec' por el ciberataque cometido en octubre del año pasado a la red de comunicaciones del Consejo General del Poder Judicial (CGPJ) que terminó con la filtración de datos de más de medio millón de contribuyentes. Igualmente, el magistrado propone que vayan a juicio Daniel Baíllo y Juan Carlos Ortega que están en prisión provisional.

En un documento con fecha de este mismo lunes, el magistrado señala que se los tres cometieron un delito continuado de revelación de secretos y añade a Huertas y Baíllo uno delito de acceso ilegal a sistemas informáticos, puesto que el hackeo inicial vino de ellos. Los dos jóvenes están acusados de haber entrado con las claves de dos funcionarios de Justicia al Punto Neutro Judicial [PNJ], la red que conecta los juzgados con otros organismos tributarios.

Ambos obtuvieron información sobre su funcionamiento para preparar y elaborar las plantillas que simulaban la página web. En esa web falsa --una suerte de páginas 'phishing'-- dos funcionarios en Bilbao entraron sin darse cuenta y los jóvenes obtuvieron las credenciales. El ataque se produjo el 18 de octubre del pasado año y en más de cinco horas accedieron a información bancaria de 430.000 personas. Dos días después el 20 de octubre volvieron a entrar y se llevaron otros 137.186 datos de contribuyentes.

La investigación de la Comisaría General de Información reveló que los datos viajaron hasta Lituania donde se contrató una plataforma. La web usms.me en la que se ofrecían las cuentas tiene acceso registringido y necesita de un administrador y una cuota inicial para su ingreso. La Policía la analizó y encontró 'DB 12 Fucking Crazi Bank' una base de datos inmesa donde hallaron 1.167.234 registros de contribuyentes españoles.

Foros rusos

Baíllo, a quien encontraron armas en su vivienda cuando se practicó la entrada y registro, se hacía llamar 'TheSkull77' en dos de los principales foros de cibercrimen ruso a nivel mundial: expolit.in y xss.is. "Estos foros están especializados en la venta de acceso a redes de entidades bancarias o de credenciales de acceso", según revela el juez.

Huertas, que declaró el 3 de abril de este año, confesó que la idea de atacar el Punto Neutro durgió a raíz de que él había hackeado la Policía Nacional y había visto cómo funcionaba la Administración. Cabe recordar que a este joven le fue intervenida una base de datos concida como UDYAT donde almacenaba información de todo tipo de millones de españoles. 'TheSkull77' era uno de los usuarios de esta base de datos.

Baíllo también se hacía llamar 'Kermit' y esta identidad fue utilizada para comprar 131 en 10 operaciones distintas. Su figura fue capturada por las imágenes del cajero ATM (de criptomonedas) y está en una causa de Granada en la que se investiga otro ataque digital. En lo que le fue intervenido en su casa, el juez señala que contaba con una infraestructura "formada por al menos 16 equipos remotos, 9 de ellos localizados en Rusia, 3 en Alemania, 2 en España, 1 en Reino Unido y 1 en Ucrania".

La relación entre Alcasec y Baíllo el juez la describe basada en el "reparto de tareas" para que sacaran "beneficios económicos. El móvil de Huertas mostró cómo él también usaba pseudónimos como 'Txapote' con los que hablaba con su compañero de coartada para intercambiar opiniones e inforamción sobre los accesos o la doble autentificación que se requiere para entrar en el sistema de Justicia.

Pago en bitcoin

El juez Calama considera acreditado que el fin lucrativo perseguido por Huertas fue un entramado de wallets de criptomonedas a través de las que entraba y salía el dinero. 'Alcasec' confesó los hechos y además aportó 32.943 bitcoins al juzgado, como avanzó este diario, que en el momento de la entrega eran unos 838.000 euros.

A Ortega, por su parte, el juez le atribuye la compra de 30 paquetes de datos bajo el pseudónimo 'lonastrump', seis de los cuales contenían 5.540 registros con datos de carácter personal y bancario de contribuyentes españoles.Para él ha iniciado una investigación paralela por delito de estafa para investigar las denuncias de contribuyentes afectados.

'Diamante' o 'Meliodas' eran otros de sus motes con los que coordinaba una red de 188 contactos dedicados a actividades de ciberdelincuencia. En su entrada y registro se encontraron 24 teléfonos móviles y 114 tarjetas, además de criptomonedas por valor de 1.237.637 euros a través de 8 monederos bitoin, joyas y relojes de alta gama y 2.750 euros en efectivo.

Alcasec, un hacker de 19 años

El historial de ciberdelincuencia de 'Alcasec' es muy extenso porque este joven, coinciden todas las fuentes de su entorno, tiene una mente privilegiada. Ha hackeado no sólo el Punto Neutro Judicial, sino también organismos públicos como la Policía Nacional, el Servicio de Sanidad de Madrid, la DGT, así como empresas internacionales como HBO, Glovo, Mediaset o Burger King.

Cuando todavía era menor de edad (ahora acaba de cumplir 20 años) la Policía  hizo una entrada y registro "de película" en su casa. Derribaron la puerta y abrieron las paredes por si había cables o conexiones ocultas, explican fuentes conocedoras de la investigación. Allí vivían su madre y su abuela, el núcleo que integra su familia. 'Alcasec', de raíces humildes, se ha criado sin la figura de un padre, explican distintas fuentes a este periódico. "Yo estaba durmiendo, tiraron la puerta abajo, entró un tío con una pistola en la habitación 'al suelo, al suelo', me cogió el brazo, me tiró al suelo, me puso las esposas, lo típico", explica él mismo en un vídeo colgado en Tik Tok. "Se le preguntó a la CIA y la CIA dijo que sí que les interesaba mi perfil", remarca.