Fundado en 1910

El hacker Alcasec (encapuchado), durante una entrevistaClub 113

Ciberdelincuencia

El juez libera a Alcasec, el hacker que llamó a Don Juan Carlos y presumía de tener los datos de toda España

Ha devuelto gran parte del aproximadamente medio millón de euros que había obtenido gracias a la venta de información de los ciudadanos

El juez de la Audiencia Nacional José Luis Calama ha puesto en libertad a José Luis Huertas, alias Alcasec, el hacker que atacó el Punto Neutro Judicial, el sistema de comunicación que centraliza y traslada las peticiones de información entre los órganos judiciales y una multitud de instituciones para consultar datos de los ciudadanos inmersos en procesos judiciales, tales como entidades bancarias.

Alcasec, que presumía de haber llamado por teléfono a Don Juan Carlos y de tener los datos de toda España, obtuvo a través de este ciberataque los datos de 575.186 contribuyentes, los cuales vendió, obteniendo más de medio millón de euros por ello. En concreto, recibió 13,5282 bitcoins (equivalentes a 543.514 dólares americanos). Un hecho por el que llevaba en prisión desde el pasado mes de abril, aunque fue detenido en marzo.

Alcasec, considerado por la Policía como un peligro para la seguridad nacional, ha sido puesto en libertad al devolver gran parte de ese dinero y bajo varias medidas: la obligación de comparecer cada 15 días ante el juzgado, no poder salir de España y la retirada del pasaporte. El magistrado ha tenido en cuenta la joven edad del ciberdelincuente, así como su cooperación con la Justicia desde el momento en el que fue apresado, según han señalado a Europa Press fuentes jurídicas.

Según el auto, consultado por esa agencia, el 18 y 20 de octubre de 2022 el detenido accedió a través de las claves de dos funcionarios de la Administración de Justicia de Bilbao al Punto Neutro Judicial y desde ahí a la base de datos de «cuentas ampliadas» de la Agencia Estatal de la Administración Tributaria. Esos datos fueron transferidos a dos servidores alojados una compañía denominada Cherryservers, con sede en Lituania, que después los enajenaba a terceros.

Colaboración con el CNI

Desde los servidores gestionados por el detenido, tanto desde su domicilio como desde un local en Madrid, se vendían esos datos a través de una plataforma llamada uSms, que enviaba criptomonedas a los monederos fríos de Alcasec. Estos cold wallets tienen la peculiaridad de que se almacenan en un dispositivo protegido y no están expuestos a los vaivenes del mercado.

La investigación, coordinada por el Juzgado Central de Instrucción número 4 de la Audiencia Nacional, arrancó en noviembre de 2022, cuando agentes de la Comisaría General de Información de la Policía Nacional, en coordinación con el Centro Criptológico Nacional del CNI, tuvieron conocimiento del ciberataque masivo a los sistemas informáticos del CGPJ.

Alcasec había desarrollado una plataforma llamada como Udyat –El ojo de Horus–, y «llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral», en palabras de los investigadores de la Policía Nacional. Durante el registro de su vivienda se le intervinieron una gran cantidad de dinero en efectivo y un vehículo de alta gama.