Quién es Alcasec, el hacker de 19 años que accedió a las cuentas bancarias de medio millón de españoles
ESPAÑA
El sistema que ha pirateado es el que usan los juzgados españoles para consultar datos de ciudadanos en bases de entidades bancarias, registros y organismos públicos. El juez le ha enviado a prisión por existir riesgo de fuga, pero lo cierto es que este joven ya era un viejo conodido de la Justicia por sus hackeos a Burguer King o la DGT
16 oct 2023 . Actualizado a las 13:10 h.La Fiscalía solicitó de inmediato que le metiesen entre rejas y dicho y hecho. El juez ha enviado a prisión a un joven de 19 años investigado por haber sido el presunto autor de un ciberataque en octubre del 2022 al Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ). Se trata del sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social.
Él mismo ha reconocido ante el magistrado de la Audiencia Nacional haber accedido a través de esa vía a los datos bancarios de medio millón de españoles -575.186 contribuyentes exactamente-, parte de los cuales habían sido vendidos a terceros. Se le considera responsable de un delito de revelación de secretos y de haber monetizado la venta de esos datos por un valor de 553.707 dólares en criptomonedas. Pero, ¿quién es este joven hacker de solo 19 años?
José Luis, alias Alcasec
José Luis Huertas, alias Alcasec, está considerado el delincuente informático más famoso de España. Y es que a sus 19 años tiene ya en su currículo haber hackeado el sistema Bicimad, el de Burguer King, HBO, la base de la Policía Nacional o la Dirección General de Tráfico. Alcasec habría entrado incluso en el sistema de Telecinco, donde se habría hecho pasar por Paolo Vasile, para llevarse 300.000 euros.
?Detenido en #Madrid un peligroso delincuente informático que realizó un #ciberataque al #CGPJ junto con otras graves intrusiones en instituciones públicas
— Policía Nacional (@policia) April 3, 2023
Suponía una amenaza grave a la #SeguridadNacional y es considerado experto en #criptoactivos y ocultación de fondos pic.twitter.com/mUZj04Mecw
¿Por qué ese ataque al CGPJ?
El presunto delito que ha cometido Alcasec contra el CGPJ es el que ha llevado a este joven a prisión. La policía le detenía el viernes por este ciberataque que se remonta al mes de octubre. Un supuesto golpe que habría perpetrado tras conseguir de forma ilícita las claves de dos funcionarios de la Administración de Justicia. Con esas contraseñas accedió, dice el auto, al Punto Neutro Judicial, que fue el que alertó del ciberataque, y desde ahí a la base de datos de «cuentas ampliadas» de la Agencia Tributaria, de las que obtuvo presuntamente información bancaria de más de medio millón de contribuyentes. Según El Mundo, Alcasec habría puesto en marcha un buscador con millones de datos robados por él mismo, llamado Udyat, y su objetivo sería venderlo a mafias a cambio de dinero.
¿Y los datos?
Según ha reconocido el propio Alcasec, esa información fue transferida a dos servidores alojados en Lituania desde los que, dice el auto, se habrían vendido datos personales de múltiples afectados a través de la plataforma uSms. Se trata de información crítica ya que el Punto Neutro Judicial es el sistema que utilizan los juzgados españoles para consultar datos de ciudadanos en bases de entidades bancarias, registros y organismos públicos.
Los pagos por esa información se realizaban en criptomonedas e iban dirigidos a los denominados «monederos fríos» vinculados al investigado y en los que habría recibido ingresos por valor de 553.707 dólares. Esas «importantes cantidades» de las que dispondría el joven han sido tenidas en cuenta por el juez en su decisión de enviarle a prisión, ya que podrían proporcionarle la «liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española».
A ese riesgo de fuga se une el de reiteración delictiva y destrucción de pruebas, a través de la posible manipulación de los repositorios informáticos donde tiene depositados los datos objeto de su presunta actividad delictiva, sostiene el juez.
Experto en criptoactivos y ocultación de fondos, el joven, según informa la Policía Nacional en un comunicado que recoge Efe, llevaba una vida de lujos «impropia de alguien de su edad y sin actividad laboral»: hacía viajes caros, vestía marcas exclusivas, frecuentaba restaurantes de moda e incluso conducía un vehículo de alta gama. Estaba considerado como una «amenaza grave» para la seguridad nacional por «la magnitud de sus ciberataques y los datos sensibles que manejaba» y habría instrumentalizado estas supuestas intrusiones ilegítimas para crear «una base de datos orientada como un servicio de consultas y venta de información ilícita».
Durante el registro de su domicilio los agentes han intervenido una gran cantidad de dinero en efectivo, una moto y un vehículo de alta gama, entre otros efectos.