José Luis Huertas, conocido como «Alcasec», obtuvo presuntamente los datos bancarios de más de medio millón de españoles tras presuntamente acceder al Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ). Ahora, la Fiscalía de la Audiencia Nacional solicita para él una pena de tres años de prisión, según el escrito de acusación recogido por la Agencia EFE.
La acusación contempla una atenuante por la confesión tardía de Huertas, lo que rebaja la solicitud de pena respecto a lo que marca el Código Penal para delitos de este tipo: acceso ilegal continuado a sistemas informáticos y descubrimiento y revelación de secretos.
La fiscalía de la Audiencia Nacional formaliza la acusación
Alcasec no actuó solo. En la misma causa está implicado el hacker Daniel Baíllo, para quien la Fiscalía pide cuatro años y cuatro meses de cárcel por el acceso ilegal y por colaborar con Alcasec en la difusión de la información sustraída. Un tercer acusado se enfrenta a una pena de tres años y cuatro meses, por participar en la difusión de los datos, aunque no en el acceso al sistema.
Según la Fiscalía, el 19 de octubre de 2021 Alcasec contrató servicios de Cherry Servers, en Lituania, utilizando un correo de Google para almacenar masivamente los datos. Después, Daniel Baíllo obtuvo un certificado digital robado, emitido por la Fábrica Nacional de Moneda y Timbre (FNMT), que le permitió acceder a los sistemas de la Dirección General de Tráfico (DGT).
Gracias a este certificado, Baíllo accedió al sistema de la DGT, que estaba conectado con la red policial de la Dirección General de Policía. La investigación ha acreditado 876 accesos a la intranet de la Policía Nacional desde julio de 2022, lo que permitió sustraer datos sensibles de miles de agentes.
Una información muy sensible que supuestamente vendió a dos organizaciones criminales para que extorsionar a los agentes que llevaban sus causas. Una situación que ahora mismo también se encuentra bajo instrucción judicial en Madrid.
Además, se acusa a los implicados de haber conseguido credenciales de un funcionario de la Policía Nacional que les permitieron acceder al Punto Neutro Judicial. Allí, lograron las credenciales de un usuario del Juzgado de Bilbao. Su objetivo era clonar la web oficial del PNJ para obtener más credenciales de empleados que cayeran en la trampa. Para ello, Baíllo registró el dominio ‘cgpj-pnj.com’, alojado en una IP de Rusia.
Con las credenciales robadas, los atacantes supuestamente accedieron a la web de la Agencia Tributaria, donde sustrajeron más de medio millón de cuentas bancarias de contribuyentes. La Agencia Tributaria confirmó la filtración de datos de 571.210 personas. El alcance del ataque incluyó también accesos al Catastro, la DGT, el INE, la Seguridad Social y el SEPE. Aunque Alcasec, en un pódcast de Club 113, llegó a afirmar que podía conocer los datos del 90% de la población del país.
Toda esta información fue puesta a la venta en el portal ‘Usms’, según la Fiscalía. Esta plataforma contó con 1.746 usuarios registrados, de los cuales 518 realizaron un total de 95.445 compras, generando ingresos de 1.866.175,73 euros, cobrados principalmente en criptomonedas.
Entre los mayores compradores figura el usuario ‘Lonastrump’, quien adquirió 1.247.727 registros por un valor de 109.876,21 euros. Su caso ya se investiga en un juzgado de Dos Hermanas (Sevilla).
Ahora, con la acusación formal presentada por la Fiscalía, queda pendiente la celebración del juicio, cuya fecha aún no ha sido fijada. Será entonces cuando el tribunal, tras escuchar a ambas partes, determine la condena que corresponde a los delitos que actualmente se les imputan.
En Genbeta | Nunca utilizo gestor de contraseñas pero siempre me acuerdo de todas: este es mi método infalible
–
La noticia
Alcasec, el hacker que decía conocer datos del 90% de los españoles, se enfrenta a 3 años de cárcel tras la acusación de la fiscalía
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
