Tan solo tiene 19 años, pero ya ha declarado ante el juez el detenido por el ciberataque que sufrió el Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ) el pasado mes de noviembre. Se trata de Alcasec, pseudónimo con el que José Luis H. -su nombre de pila-, ya conocido en España como uno de los ciberdelincuentes más prolíferos, activo y con más credenciales que hay en la actualidad, habría cometido su último delito.
El magistrado ha decretado prisión provisional, a petición de la Fiscalía, para el joven después de que confesara que suplantó la identidad de dos funcionarios y accedió al Punto Neutro con sus claves, de ahí a una base de datos de "cuentas ampliadas" y a más de medio millón de contribuyentes. El Ministerio Público lo reclamaba como autor presunto de un delito continuado de descubrimiento y revelación de secretos, por riesgo de fuga, riesgo de destrucción de prueba y peligro de reiteración delictiva, dado que accedió a más de 500.000 cuentas bancarias a través del punto neutro judicial del CGPJ.
Alcasec había comprado dos servidores en Lituania y de ahí había vendido parte de los datos que había robado. Ya había recibido 13,53 bitcoins a cambio de la información, lo que equivale a más de medio millón de dólares (543.514 dólares).
Así fue el robo
El pasado mes de noviembre, Alcasec se introdujo -y parece que sin grandes problemas-, en el mencionado Punto Neutro Judicial del CGPJ, espacio virtual en el que se archivan todos los procedimientos judiciales finalizados de nuestro país o que se están investigando en estos momentos; entre ellos, los suyos. En esencia, este sistema permite centralizar y trasladar peticiones de información entre los órganos judiciales y la Agencia Tributaria, la Policía o el Instituto Nacional de la Seguridad Social.
Pero este no ha sido el único delito por el que este hacker se ha hecho muy conocido en los últimos tiempos. Según ha informado el diario 'El Mundo', este ciberdelincuente habría creado un buscador con millones de datos que había robado presuntamente con la intención de venderlos a mafias a cambio de dinero.
El potencial criminal del buscador era enorme, ya que incluía datos de múltiples instituciones que habían sido víctimas de sus ataques, incluyendo la Policía, así como también del CGPJ y otras. Razón por la que el hacker habría estado negociando ese acceso a la base de datos por una cantidad millonaria, dada la información sensible que contenía de instituciones públicas y empresas privadas.
De hecho, este individuo ha sido acusado de liderar una banda que ha pirateado múltiples sistemas informáticos, incluyendo la página web de la DGT, de donde obtuvieron cinco carnets de conducir falsos en un solo día. 'Alcasec' ha sido arrestado en tres ocasiones, dos de ellas siendo menor de edad, por delitos informáticos como hackear los sistemas de BiciMad, la Consejería de Salud de Madrid, Burger King y HBO, entre otros.
También fue arrestado por penetrar en los sistemas informáticos de los ayuntamientos de Granada y Madrid para descargar las nóminas de los trabajadores y cobrarlas a través de mulas. Aunque los delitos que comete tienen una carga penal pequeña, está acumulando causas en diferentes juzgados, lo que podría llevar a su eventual encarcelamiento. Durante uno de los registros en su vivienda, la policía encontró tres coches deportivos, uno en una vitrina, 100.000 euros en criptomonedas y 35.000 euros en efectivo.