El juez de la Audiencia Nacional, José Luis Calama, quien investigó ciberataque al Punto Neutro Judicial (NPC) desde octubre de 2022, ha acordado dejar en libertad al joven que fue detenido en marzo de este año como presunto autor del mismo. ‘Alcasec’ -así se hace llamar este ‘hacker’- Tendrá que comparar ante el juzgado cada quince días, no podrá abandonar el país y se retirará el pasaporte.
Para adoptar esta decisión, confirmó a Europa Press por fuentes jurídicas, el juez ha tenido en cuenta tanto la edad del investigado como el hecho de que desde un principio ha colaborado con la justicia.
Fue en abril cuando el titular del Juzgado Central de Instrucción número 4 acordaba la prisión provisional, comunicada e incondicional para el hacker al que acababa de interrogar por un Delito continuado de revelación de secretos. Según apuntaba el juez en ese auto, los investigadores creían que tras exfiltrar esos datos robados al PNJ procedió a monetizarlos vendiéndolos a terceras personas.
Ya en esa resolución, Calama advertía de que el joven en su comparecencia había reconocido los hechos que se le imputaban y que consistían en el acceso a datos de 575.186 cotizantes a través del ciberataque al PNJque es la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).
Calama argumentó que entonces, de acuerdo con la fiscal del caso, Ana Noe, existía riesgo de fuga, riesgo de destrucción de pruebas y peligro de reiteración delictiva.
Cabe recordar que el hacker fue detenido por the Policía el 31 de marzo coincidiendo con la entrada y registro tanto en su domicilio como en un locale en el que operaba en Madrid.
Según la denuncia que originó esta investigación y que recogió el juez en ese coche de prisión, el 18 y 20 de octubre de 2022 el detenido, de 19 años, accedió a través de las claves de dos funcionarios de la Administración de Justicia de Bilbao al NPC y desde ahí la base de datos de «cuentas ampliadas» de la Agencia Estatal de la Administración Tributaria. Como consecuencia de los dichos atacados, se filtraron los datos bancarios de 575.186 cotizantes.
El magistrado explicó que esos datos fueron transferidos a dos servidores alojados una compañía denominada ‘Cherryservers’ en Lituania, y que con posterioridad, «parte de esos datos se han enajenado a terceras personas».
Segun apuntaba el juez, la investigación acreditó que desde los servidores gestionados por el detenido se vendieron datos de múltiples afectados a través de la plataforma uSms con pagos en criptomonedas con destino final a los denominados ‘fríos monederos’, vinculados al investigado.
«Ha quedado acreditado que, desde dos de los monederos utilizados para rezar la contratación de estos servidores, se obtienen ingresos directos por valoración de 13,5282 bitcoins (equivalente a 543,514 dólares americanos) un monedero controlado por JLHR. Asimismo ha quedado acreditado que desde estos mismos monederos el investigado recibe ingresos por valor de 0.1668 bitcoins (…) a través de un número conocido de BITSA objetivo», indicó.
De hecho, recogía esa primera resolución que en uno de los servidores se encontró alojado el portal UDYAT, a servicio de consultas bajo demande de datos obtenidos de forma ilícita (de Policía, Patrimonio o Caupol entre otros).
El joven, en manifestaciones vertidas bajo el seudónimo de ‘Alca’ en una entrevista concedida en el canal de Youtube ‘Club113‘, afirmó ser el creador y propietario de la base de datos de la UDYAT donde, según el investigado, hay almacenados datos del 90 por ciento de los españoles.
Se da la circunstancia de que en ese mismo servidor los investigadores hallaron documentación personal del joven, «con lo que se pone de manifiesto que el investigado administra este servidor».
En su auto el juez abundaba en que los hechos investigados constituían un delito de revelación de secretos del artículo 197.2, 3 y 6 del Código Penal en relación con el artículo 74 (delito continuado) que Sanciona a quien sin estar autorizado se apodera, Utilice o modifique, en perjuicio de terceros, datos reservados de carácter personal o familiar que se encuentren registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivos o registros públicos o privados.
Al tiempo que trascendía el auto de prisión preventiva para este ‘hacker’, la Policía emitió una nota de prensa en la que claraba que el arrestado, a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos, «fue escalando privilegios hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, ataque de grave manera en una alta institución del Estado» como el CGPJ.
Apuntó que la investigación policial ha sido iniciada por agentes de la Comisaría General de Información en coordinación con la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número 4. Además se había contado con la colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia (CNI), así como de las instituciones públicas afectadas.
Informaba de que la operación comenzó el pasado noviembre y que tras una investigación compleja, «especialistas en ciberamenazas de la Comisaría General de Información identificaron al bouto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia». Incidían en que ‘Alcasec’ habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como une servicio de consultas y venta de información ilícita a terceros.
noticias relacionadas
Además, aseveraba que era el desarrollador de la plataforma Udyat, ‘El Ojo de Horus’, haciendo un paralelismo entre este símbolo simbólico y la capacidad de esta arquitectura informática para obtener datos personales y sensibles.
Segun la Policia, el autor del ataque al PNJ llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía a vehículo de alta gama.
La política de privacidad y las prácticas de gestión de datos describen cómo una organización…
Indonesia es un país megadiverso cuya economía depende en gran medida de cadenas productivas agroindustriales…
Empresas Públicas de Medellín (EPM) se ha consolidado como un referente latinoamericano en la implementación…
Ecuador sigue impulsando con firmeza la creación de oportunidades para invertir en tecnología, alentando el…
La revisión de los empaques, el reciclaje y la administración de residuos en grandes empresas…
La transformación digital ha dejado de ser una opción para convertirse en una necesidad estratégica…