Por Derek Vallejo
drvallejog at geekmagazine.mx
El pasado mes de abril nos hacíamos eco de la detención de Alcasec, un hacker español que decía contar con datos del 90% de los españoles, y que accedió de manera ilegal a los propios sistemas del Estado para el robo de información. A través del acceso al Punto Neutro Judicial, consiguió datos del CGPJ, la DGT, policía nacional o ayuntamientos.
Un año después de la primera denuncia que se presentó por este acceso ilegal, y meses después de la detención de Alcasec, la Audiencia Nacional se está preparando para celebrar el juicio. A través de un auto, el magistrado José Luis Calama ha propuesto cómo se van a desarrollar las siguientes actuaciones.
La Audiencia Nacional se prepara para celebrar el juicio contra Alcasec
En concreto, el magistrado ha propuesto juzgar al propio José Luis Huertas, alias ‘Alcasec’ tras su ataque al PNJ. Pero no se queda en él solo la acusación, ya que también se quiere llevar a juicio a Juan Carlos Ortega y Daniel Baíllo. Tanto a Alcasec como a Baíllo se le acusa de un delito de revelación de secretos y acceso ilegal a los sistemas informáticos. Pero al segundo se le abrirá una pieza independiente por estafa.
Según se puede leer en el auto judicial que abre las puertas a que se celebre este juicio, el magistrado ve probado que el pasado 18 de octubre se produjo un acceso no autorizado al Punto Neutro Judicial. Concretamente, fue entre las 17:00 y las 22:37 cuando los atacantes pudieron acceder a este sistema que centraliza la información de diferentes administraciones del Estado.
El acceso se produjo a través de una campaña de phishing contra un funcionario del juzgado de lo penal número 4 de Bilbao, al cual se le engañó para que introdujera sus claves en una web que simulaba la interfaz del PNJ. Y una vez accedieron al PNJ comenzaron a robar los datos bancarios de 438.000 contribuyentes en un primer ataque y un segundo ataque que se saldó con el robo de los datos de 137.186 contribuyentes.
A partir de ese momento la información se puso a la venta en internet, promocionándola a través de Telegram. En 11 días se vendieron datos de 109.038 individuos, siendo el máximo comprador ‘linastrump’ con la compra de 15.284 registros. De todo este entramado de venta de información, Alcasec se habría embolsado 1.866.175,73 euros, y Juan Carlos Ortega habría reportado un beneficio en criptomonedas de 1.237.637 euros.
Todo este proceso se realizó a través de servidores que se ubicaban fuera de España, como por ejemplo en Hong Kong, siendo Daniel Baíllo el responsable de la contratación del dominio para crear la web falsa del PNJ. Ahora, una vez se ha publicado este auto judicial, la fiscalía tiene 10 días para solicitar la apertura de juicio oral con el objetivo de darle fecha en las próximas semanas.