Tribunales

El juez deja en libertad con medidas cautelares al hacker 'Alcasec'

Debe acudir al juzgado cada quince días, se le retira el pasaporte y se le prohíbe salir del país

El ’hacker’ Alcasec, en el podcast ’Club 113’.

El ’hacker’ Alcasec, en el podcast ’Club 113’. / CLUB 113

EP

El juez de la Audiencia Nacional, José Luis Calama, que investiga el ciberataque al Punto Neutro Judicial (PNJ) de octubre de 2022, ha acordado dejar en libertad al joven que fue detenido en marzo de este año como presunto autor del mismo. 'Alcasec' -así se hace llamar este 'hacker'- tendrá que comparecer ante el juzgado cada quince días, no podrá abandonar el país y se le retirará el pasaporte.

Para adoptar esta decisión, confirmada a Europa Press por fuentes jurídicas, el juez ha tenido en cuenta tanto la edad del investigado como el hecho de que desde un principio ha colaborado con la justicia.

Fue en abril cuando el titular del Juzgado Central de Instrucción número 4 acordaba la prisión provisional, comunicada e incondicional para el hacker al que acababa de interrogar por un delito continuado de revelación de secretos. Según apuntaba el juez en ese auto, los investigadores creían que tras exfiltrar esos datos robados al PNJ procedió a monetizarlos vendiéndolos a terceras personas.

Ya en esa resolución, Calama advertía de que el joven en su comparecencia había reconocido los hechos que se le imputaban y que consistían en el acceso a datos de 575.186 contribuyentes a través del ciberataque al PNJ, que es la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).

Calama argumentaba que entonces, de acuerdo con la fiscal del caso, Ana Noe, existía riesgo de fuga, riesgo de destrucción de pruebas y peligro de reiteración delictiva.

Las claves de los funcionarios

Cabe recordar que el hacker fue detenido por la Policía el 31 de marzo coincidiendo con la entrada y registro tanto en su domicilio como en un local en el que operaba en Madrid.

Según la denuncia que originó esta investigación y que recogía el juez en ese auto de prisión, el 18 y 20 de octubre de 2022 el detenido, de 19 años, accedió a través de las claves de dos funcionarios de la Administración de Justicia de Bilbao al PNJ y desde ahí a la base de datos de "cuentas ampliadas" de la Agencia Estatal de la Administración Tributaria. Como consecuencia de dichos ataques se exfiltraron los datos bancarios de 575.186 contribuyentes.

El magistrado explicaba que esos datos fueron transferidos a dos servidores alojados una compañía denominada 'Cherryservers' en Lituania, y que con posterioridad, "parte de esos datos se han enajenado a terceras personas".

Según apuntaba el juez, la investigación ha acreditado que desde los servidores gestionados por el detenido se vendieron datos de múltiples afectados a través de la plataforma uSms con pagos en criptomonedas con destino final a los denominados 'monederos fríos', vinculados al investigado.

"Ha quedado acreditado que, desde dos de los monederos utilizados para realizar la contratación de estos servidores, se realizan ingresos directos por valor de 13,5282 bitcoins (equivalente a 543.514 dólares americanos) a un monedero controlado por J.L.H.R. Asimismo ha quedado acreditado que desde estos mismos monederos el investigado recibe ingresos por valor de 0,1668 bitcoins (...) a través de una tarjeta BITSA a su nombre", indicaba.

Datos ilícitos bajo demanda

De hecho, recogía esa primera resolución que en uno de los servidores se encontraba alojado el portal UDYAT, un servicio de consultas bajo demanda de datos obtenidos de forma ilícita (de Policía, Patrimonio o Caupol entre otros).

El joven, en manifestaciones vertidas bajo el pseudónimo de 'Alca' en una entrevista concedida en el canal de Youtube 'Club113', afirmó ser el creador y propietario de la base de datos de UDYAT donde, según el investigado, hay almacenados datos del 90 por ciento de los españoles.

Se da la circunstancia de que en ese mismo servidor los investigadores hallaron documentación personal del joven, "con lo que se pone de manifiesto que el investigado administra este servidor".

En su auto el juez abundaba en que los hechos investigados constituían un delito de revelación de secretos del artículo 197.2, 3 y 6 del Código Penal en relación con el artículo 74 ( delito continuado) que sanciona a quien sin estar autorizado se apodera, utiliza o modifica, en perjuicio de terceros datos reservados de carácter personal o familiar que se hallan registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivos o registros públicos o privados.

La CGI con el CNI

Al tiempo que trascendía el auto de prisión preventiva para este 'hacker', la Policía emitió una nota de prensa en la que explicaba que el arrestado, a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos, "fue escalando privilegios hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atacando de manera grave a una alta institución del Estado" como es el CGPJ.

Apuntaba que la investigación policial se ha desarrollado por agentes de la Comisaría General de Información en coordinación con la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número 4. Además se había contado con la colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia (CNI), así como de las instituciones públicas afectadas.

Informaba de que la operación comenzó el pasado noviembre y que tras una compleja investigación, "especialistas en ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia". Incidían en que 'Alcasec' habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.

Además, aseveraba que era el desarrollador de la plataforma Udyat, 'El ojo de Horus', haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles.

Según la Policía, el autor del ataque al PNJ llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.