cibercrimen
Ciberataques

Cae Alcasec, el joven pirata informático español, a causa del ciberataque sobre el CGPJ

José Luis Huertas, de 19 años, atesoraba un significativo palmarés de ciberataques perpetrados; entre sus objetivos, altas instituciones del Estado como la DGT o la base de la Policía Nacional, pero también empresas como Telecinco.

hacker

Diecinueve años, aspecto aniñado y un estilo de vida digno de las grandes fortunas españolas. José Luis Huertas ha tejido su patrimonio en los confines de la deep web, allí donde el cibercrimen es el pan nuestro de cada día y las habilidades en ciberseguridad superan cualquier tipo de expectativa. Sin embargo, su libertad depende ahora del magistrado José Luis Calama después de que las fuerzas de seguridad, en colaboración con el Centro Criptológico Nacional (CCN-CERT), detuvieran al joven pirata informático la semana pasada.

 

Ingreso en prisión provisional

Según confirman fuentes judiciales, el hacker conocido como Alcasec habría prestado declaración frente al juez Calama, a cargo de la investigación del ciberataque acaecido en octubre en el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ). Lo que se conoce por el momento es que el juez ha aceptado la petición de la Fiscalía de la Audiencia Nacional de decretar el ingreso en prisión provisional de Alcasec, a quien se acusa de un presunto delito continuado de descubrimiento y revelación de secretos. La acusación mantiene que existe riesgo de fuga, de destrucción de pruebas y de reiteración delictiva. 

 

Acceso a datos de 575.000 contribuyentes

En este sentido cabe destacar que el joven ha querido declarar respecto al ciberataque del Punto Neutro Judicial y, según el tribunal, ha reconocido que accedió a datos de 575.186 contribuyentes. Esta causa, que ha permanecido bajo secreto de sumario, fue destapada después de que Calama recibiera una denuncia del órgano de gobierno de los jueces. Entonces se advertía que el ataque informático “podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria”. En las pesquisas se investigan posibles delitos contra altos organismos de la nación y de descubrimiento y revelación de secretos.

En el auto de prisión, Calama detalla cómo Alcasec accedió al PNJ con las claves de dos funcionarios de la administración de justicia que consiguió de “forma ilícita”. Una vez dentro, el ciberdelincuente profundizó en las bases de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria, lo que permitió extraer datos bancarios de 575.186 contribuyentes. Esa información se transfirió de inmediato a dos servidores alojados en Lituania y, después, según ha reconocido él mismo al juez, se vendieron a terceras personas a través de la plataforma uSms con pagos en criptomonedas.

 

Un extenso bagaje

La Comisaría General de Información tilda a Huertas de “peligroso informático”, con una “amplia trayectoria en el mundo de la ciberdelincuencia”. “El detenido habría instrumentalizado estos ataques e intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita”, afirman los agentes. A pesar de su juventud, dicen, era “experto en criptoactivos y ocultación de fondos”. Por ello aseguran que “representaba una amenaza grave para la seguridad nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba”.

A modo de ejemplo, los investigadores relatan que Alcasec desarrolló incluso una plataforma bautizada como Udyat, en referencia al símbolo egipcio conocido como el ojo de Horus. “Haciendo así un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles”. Esta es, reconocen, solo una muestra de su alcance y calado.



TE PUEDE INTERESAR...

Webinar ondemand

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper

Documento Pure Storage y Kyndryl INFRAESTRUCTURAS