"Estaba trabajando ahora mismo con el CNI en dos casos que le puedo mencionar para que vea que no me lo estoy inventando", le dijo al juez el pasado 1 de junio Daniel Baíllo, investigado en la Audiencia Nacional por el hackeo al Consejo General del Poder Judicial (CGPJ). Este joven de 29 años es uno de los tres detenidos (junto a José Luis Huertas, más conocido como 'Alcasec', y Juan Carlos Ortega) por este ciberataque que se saldó con los datos de más de medio millones de contribuyentes a la venta en una base de datos con sede en Lituania.

En la declaración, a la que ha tenido acceso El Independiente, el juez José Luis Calama le pide más información: "¿Qué esperaba usted del CNI?". "Yo no quiero dedicarme a esto toda la vida, a hacer delitos. Yo lo que esperaba era que me buscaran un trabajo". Baíllo --actualmente en prisión provisional por esta causa-- ya había sido detenido en enero y según él ya entonces había confesado a los agentes que estaban preparando un virus que iba a infectar "las comisarías". En ese momento fue puesto en libertad, pero su nombre volvió a salir en el sumario de la 'Operación Pousada' y en junio la Comisaría General de Información lo arrestó otra vez.

Explicó al juez que él había contado a su enlace en los Servicios de Inteligencia lo que 'Alcasec' acababa de hacer. "Después del robo, en Telegram [Alcasec] anuncia que va a subir una base de datos nueva en la que se incluyen datos de cuentas bancarias", expuso. "Mi contacto colabora en el CNI y yo le facilité esa información", dijo. "¿Y por qué tiene usted ese contacto?", le preguntó Calama. "Pues ya hace tiempo contactaron conmigo. Me dijo que estaban trabajando con estas personas y varios casos y que si yo podía ayudar que ayudase", relató Baíllo, quien describió una serie de asuntos en los que supuestamente echó una mano relacionados con una trama de corrupción de Andorra. "De lo que usted está afirmando, entiendo que el CNI no tiene personal cualificado para hacer lo que usted hace", le cuestionó el magistrado. "No lo sé, pero puede corrobar esa información", aseguró.

El investigado estuvo declarando durante casi una hora y uno de los momentos en los que más se detuvo la fiscal de la Audiencia Nacional fue si los jóvenes contaban con alguien compinchado dentro de las Fuerzas y Cuerpos de Seguridad del Estado. "Sé que José Luis [Huertas] tenía contactos en la Policía y en la secretaría del juzgado", dijo aunque no supo concretar ninguno de los dos. "José Luis a través de la información que el policía me facilitase me había pedido que desarrollase un virus que infectara toda la Policía y que no se detectase el acceso", reveló.

El instructor se para en este punto: "Si no le estoy entendiendo mal, un policía estaba en contacto con José Luis Huertas... ¿Usted de ese policía tiene alguna referencia concreta?". "En las conversaciones que ustedes podrán leer [...] le digo 'ten cuidado ahora con tu contacto que tienes dentro y tal", explicó el joven. Según lo relatado, ellos consiguen primero una credencial de una funcionaria para conectarse a la red policial del Ministerio del Interior, pero luego ésta se cierra y es entonces cuando "el policía nos facilita información para crear un virus y acceder".

La idea no era poca cosa: "Lo que íbamos a hacer era crear un escritorio remoto múltiple para directamente conectarme desde los ordenadores de comisaría. Eso era lo que me habían pedido para que no hubiera rastro de nada. Y al ser un escritorio múltiple no desconectaríamos a nadie de su ordenador y ellos podrían estar operando en tiempo real sin que nadie se diese cuenta", detalló Baíllo. Las fuentes consultadas en la investigación explican que si bien los jóvenes sí lograron hackear la Policía, este proyecto nunca llegó a producirse en estos términos.

Acceso a la Justicia: desde Rusia hasta Hong Kong

Baíllo utilizaba varios pseudónimos como 'TheSkull' o 'Carmex' y su trabajo al lado de 'Alcasec', a quien dijo había conocido en persona en La Manga (Murcia), consistió en toda la preparación de la web en la que los funcionarios de la Administración de Justicia debían picar. Huertas pidió primero que le consiguiera una credencial, pero la que consiguió el acusado no servía. "Luego me dijo que había descubierto que había un fallo XSS", explicó. Este error supone que los ciberdelincuentes pueden incrustar cosas en la página web que en realidad no deben estar ahí.

Así hicieron una web exactamente igual pero falsa que colocaron en el Punto Neutro Judicial y una vez los trabajadores entraron ellos obtuvieron las credenciales. Baíllo dice que todo esto lo hizo por "ayudar a su amigo" y sin ningún ánimo de lucro. "En principio, es fácilmente imaginable que ayudarlo a él podría conllevar dañar a mucha gente cuando hace una web falsa que abre el acceso a multitud de información, entre ella, de la Agencia Tributaria", le replicó el juez.

Para crear esta página engañosa, Baíllo contacta con Telegram con un servicio ruso que crea dominios. Este dominio estaba alojado en Hong Kong para que fuera más difícil su rastreo y tuvieron que pagar por tenerlo activado. "Cada cierto tiempo los rusos desactivan los servidores, desenchufan y borran el servidor", expuso el joven. No se puede acceder desde España porque , según contó, "se llama un servicio bulletproof, a prueba de balas. Lo que consiste es que ningún Gobierno o Policía puede solicitar el acceso".

La técnica está muy perfeccionada para que los investigadores no puedan rastrear. "El servidor está montado físicamente en una dirección IP que varía cada semana para evitar el rastreo. Si no contesto en un plazo determinado ellos desmontan el servidor y hacen una limpieza de datos por si me ha pasado a mí algo que no les afecte a ellos", agregó Baíllo. El joven ha colaborado con la causa aportando sus claves y dejando a disposición del juzgado las criptomonedas de las que disponía. En total, según expuso, unos 13.000 euros en distintas aplicaciones.

El titular del Juzgado de Instrucción número 4 de la Audiencia Nacional propuso este lunes terminar con la fase de investigación para juzgar tanto a Huertas, como a Baíllo y a Juan Carlos Ortega quien es presuntamente el comprador más sustancioso de los datos que se filtraron. En ningún caso el magistrado ha incluido a un policía y, según fuentes de la investigación, tampoco se hicieron diligencias para esclarecer estas afirmaciones. Están acusados de delitos de revelación de secretos continuado y acceso ilegal a sistemas informáticos.