Alcasec, de 19 años, podría enfrentarse a una pena superior a cinco años de prisión
El juez ha enviado a prisión al hacker conocido como Alcasec, un joven de 19 años investigado como supuesto autor del ciberataque perpetrado en octubre de 2022 al Punto Neutro Judicial del Consejo General del Poder Judicial, mediante el que accedió a datos bancarios de 575.186 contribuyentes, parte de los cuales habrían sido vendidos a terceros.
José Luis Huertas ha reconocido el acceso a esos datos durante su comparecencia ante el juez de la Audiencia Nacional José Luis Calama, que ha acordado su ingreso en prisión provisional a petición de la Fiscalía como investigado por un delito de revelación de secretos, por lo que podría enfrentarse a una pena superior a cinco años de prisión.
El magistrado lo considera responsable no sólo del ciberataque, sino de la «subsiguiente monetización de los datos exfiltrados» y sostiene que la investigación ha acreditado que el investigado habría recibido ingresos de 553.707 dólares en criptomonedas.
El ciberataque tuvo lugar el 18 y el 20 de octubre de 2022 gracias a que el joven consiguió de forma ilícita las claves de dos funcionarios de la Administración de Justicia. Con ellas accedió, dice el auto del juez, al Punto Neutro Judicial, gestionado desde el Consejo General del Poder Judicial (CGPJ), que fue el que alertó del ciberataque, y desde ahí a la base de datos de «cuentas ampliadas» de la Agencia Tributaria, de las que obtuvo presuntamente información bancaria de más de medio millón de contribuyentes.
Según ha reconocido el propio investigado, esa información fue transferida a dos servidores alojados en Lituania, desde los que, prosigue el auto, se habrían vendido datos personales de múltiples afectados a través de la plataforma uSms. Los pagos por esa información se realizaban en criptomoneda e iban dirigidos a los denominados monederos fríos vinculados al investigado y en los que habría recibido ingresos por valor de 553.707 dólares.
Esas «importantes cantidades de criptomoneda» de las que dispondría el joven han sido tenidas en cuenta por el juez en su decisión de enviarle a prisión, ya que podrían proporcionarle la «liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española». A ese riesgo de fuga se une el de reiteración delictiva y destrucción de pruebas, a través de la posible manipulación de los repositorios informáticos donde tiene depositados los datos objeto de su presunta actividad delictiva, sostiene el juez, según informa Efe.
Experto en criptoactivos y ocultación de fondos, el joven, según informó la Policía Nacional en un comunicado, llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: hacía viajes caros, vestía marcas exclusivas, frecuentaba restaurantes de moda e incluso conducía un vehículo de alta gama.
Estaba considerado como una amenaza grave” para la seguridad nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba y habría instrumentalizado estas supuestas intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita. Alcasec, muy popular en las redes sociales, estaría detrás de otros ciberataques contra medios de comunicación, la DGT o Sanidad.