TRIBUNALES

El hacker 'Alcasec' accedió a datos de 575.186 contribuyentes a traves de las claves de dos funcionarios de Justicia

El juez dicta prisión para el responsable del ciberataque a través del Punto Neutro Judicial del CGPJ

A José Luis Huerta, de 19 años, se le atribuye un delito continuado de revelación de secretos. El juez ve riesgo de fuga y de reiteración delictiva, pues ya habría vendido a terceros parte de los datos

El 'hacker' Alcasec, en un podcast.

El 'hacker' Alcasec, en un podcast. / CLUB 113

El juez de la Audiencia Nacional José Luis Calama ha ordenado el ingreso en prisión provisional de José Luis Huerta, conocido como 'Alcasec', un joven de 19 años que fue detenido el pasado viernes como presunto autor del ciberataque que tuvo lugar el pasado mes de octubre en el Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ). Según la investigación hasta ahora secreta, el acceso a este sistema le habría permitido tener acceso a datos de un total 575.186 contribuyentes españoles.

Según la denuncia que originó esta investigación y que recoge el juez en su auto el 18 y 20 de octubre de 2022 el detenido, de 19 años, accedió a través de las claves de dos funcionarios de la Administración de Justicia al Punto Neutro Judicial del Consejo y desde ahí a la base de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria. 

 Como consecuencia de dichos ataques se exfiltraron los datos bancarios de los contribuyentes en dos tandas diferentes: el pasado 18 de octubre de 438.000 contribuyentes con los datos de un funcionario y dos días más tarde en relación con 137.186 contribuyentes más, utilizando en cada uno de los casos las claves de dos funcionarios diferentes de los juzgados de lo Penal de Bilbao.

El joven que ha declarado esta mañana ante el juez sería autor de un delito continuado de revelación de secretos y su prisión preventiva respondería a que incurren en su caso riesgo de fuga, de destrucción de pruebas y peligro de reiteración delictiva. Según fuentes jurídicas consultadas, habría reconocido los hechos ante el juez.

SERVIDORES EN LITUANIA Y MEDIO MILLÓN EN BENEFICIOS

El Punto Neutro judicial es un sistema que permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social. Según detalla el auto de prisión dictado por el magistrado, los datos fueron transferidos a dos servidores alojados en Lituania. Con posterioridad, parte de esta información se vendió a terceras personas, tal y como ha recconocido el detenido ante el juez.

Los datos personales de múltiples afectados fueron vendidos, concretamente a través de la plataforma uSms con pagos en criptomonedas con destino final a los denominados “monederos fríos”,  vinculados al investigado. Por esta actividad habría obtenido hasta el momento más de medio millón de dólares.

Para estas operaciones de extracción de datos y posterior venta, Huerta utilizaba aplicciones de mensajería con el el nombre en clave de 'Chimichurri', mientas que Telegram utilizaría la identidad virtual de "Mango" según la investigación efectuada.

Otro de los servidores utilizados se encuentra alojado el portal UDYAT, servicio de consultas bajo demanda de datos policiales y relativos a Patrimonio. obtenidos de forma ilíicita. Se da la circunstancia de que el joven, bajo el pseudónimo de "Aka", en una entrevista concedida en el canal de You Tube "Club113", afirmó ser el creador de esta base de datos, donde según sus manifestaciones "hay almacenados datos del 90% de los españoles".

En su auto el juez explica que los hechos investigados constituyen un delito de revelación de secretos del artículo 197.2, 3 y 6 del Código Penal en relación con el artículo 74 ( delito continuado) que sanciona a quien sin estar autorizado se apodera, utiliza o modifica, en perjuicio de terceros datos reservados de carácter personal o familiar que se hallan registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivos o registros públicos o privados.

SE ENFRENTA A CINCO AÑOS DE CÁRCEL

Este delito tiene previsto mayor sanción cuando los datos personales se difunden, revelan o se ceden a terceros con fines lucrativos. El juez indica en su auto que al detenido se le podría imponer en su día una pena superior a 5 años de prisión.

Calama argumenta que existe riesgo de fuga en atención a la posible pena que se le puede llegar a imponer ya que el investigado tiene depositadas “importantes cantidades de criptomonedas que le permitirían disponer de liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española”.

Además el magistrado entiende que con la prisión provisional se impide que destruya pruebas existentes contra él, manipulando los repositorios informáticos donde tiene depositados los datos objeto de su actividad delictiva. Considera que también existe el riesgo de reiteración delictiva.

Fue el pasado 20 de octubre cuando el juez central de Instrucción número 4 acordó la incoación de diligencias previas a raíz de una denuncia interpuesta por el órgano de gobierno de los jueces en la que se advertía del ciberataque, que podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria.

INFORME AL CENTRO CRIPTOLÓTICO NACIONAL

Como primeras medidas, el Calama pidió informes a la Agencia Tributaria y al Centro Criptológico Nacional sobre el alcance de los hechos denunciados, estimando que podrían llegar a constituir un delito contra altso organismo de la nación y, sin perjuicio de ulterior calificación, de delito de descubrimiento y revelación de secretos. Se trata de la conducta por la que la Fiscalía ha solicitado finalmente este lunes las medidas cautelares contra el invetigado. Igualmente, se efectuaron registros tanto en el domicilio del detenido, que reside con su madre según señalan fuentes jurídicias, y en un local donde realizaría su actividad.

El propio Consejo informó en su momento del ataque, señalando que el Punto Neutro Judicial fue "utilizado por los atacantes para acceder a otras instituciones públicas" y subrayó que, no obstante, "no se han visto comprometidos datos relativos a procedimientos judiciales u otra información en poder de los juzgados y tribunales".