Recreación de un 'hacker' | TELEMADRID
(Actualizado

El juez ha enviado a prisión a un joven de 19 años investigado como supuesto autor del ciberataque perpetrado en octubre de 2022 al Punto Neutro Judicial del Consejo General del Poder Judicial, mediante el que accedió a datos bancarios de 575.186 contribuyentes, parte de los cuales habrían sido vendidos a terceros.

José Luis H., alias Alcasec, ha reconocido el acceso a esos datos durante su comparecencia ante el juez de la Audiencia Nacional José Luis Calama, que ha acordado su ingreso en prisión provisional a petición de la Fiscalía como investigado por un delito de revelación de secretos.

El magistrado lo considera responsable no sólo del ciberataque, sino de la "subsiguiente monetización de los datos exfiltrados" y sostiene que la investigación ha acreditado que el investigado habría recibido ingresos de 553.707 dólares en criptomonedas.

ACCESO ILÍCITO A LAS CLAVES DE DOS FUNCIONARIOS

El ciberataque tuvo lugar el 18 y el 20 de octubre de 2022 gracias a que el joven consiguió de forma ilícita las claves de dos funcionarios de la Administración de Justicia.

Con ellas accedió, dice el auto del juez, al Punto Neutro Judicial, gestionado desde el Consejo General del Poder Judicial (CGPJ), que fue el que alertó del ciberataque, y desde ahí a la base de datos de "cuentas ampliadas" de la Agencia Tributaria, de las que obtuvo presuntamente información bancaria de más de medio millón de contribuyentes.

El magistrado explica en el auto que esos datos fueron transferidos a dos servidores alojados una compañía denominada 'Cherryservers' en Lituania, y que, con posterioridad, "parte de esos datos se han enajenado a terceras personas, tal y como ha reconocido el investigado en su declaración" ante el juez.

Madrid capital se blinda frente a los hackers gracias al nuevo Centro de Ciberseguridad

El auto detalla, recogiendo parte de la resolución de entrada y registro, que de las diligencias practicadas hasta el momento se pone de manifiesto que este joven fue el autor del ciberataque investigado y que consiguió "de forma ilícita" las credenciales de esos dos funcionarios. Además, incide en que hay evidencias en los servidores y en la contratación de los mismos con criptomonedas.

Según apunta el juez, la investigación ha acreditado que desde los servidores gestionados por el detenido se han vendido datos de múltiples afectados a través de la plataforma uSms con pagos en criptomonedas con destino final a los denominados 'monederos fríos', vinculados al investigado.

"Ha quedado acreditado que, desde dos de los monederos utilizados para realizar la contratación de estos servidores, se realizan ingresos directos por valor de 13,5282 bitcoins (equivalente a 543.514 dólares americanos) a un monedero controlado por J.L.H.R. Asimismo, ha quedado acreditado que desde estos mismos monederos el investigado recibe ingresos por valor de 0,1668 bitcoins (...) a través de una tarjeta BITSA a su nombre", indica.

¿Qué es un hacker ético? Claves de un perfil profesional en auge

Esas "importantes cantidades de criptomoneda" de las que dispondría el joven han sido tenidas en cuenta por el juez en su decisión de enviarle a prisión, ya que podrían proporcionarle la "liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española".

A ese riesgo de fuga se une el de reiteración delictiva y destrucción de pruebas, a través de la posible manipulación de los repositorios informáticos donde tiene depositados los datos objeto de su presunta actividad delictiva, sostiene el juez.

El Punto Neutro Judicial al que ha reconocido haber accedido el investigado es el sistema que utilizan los juzgados españoles para consultar datos de ciudadanos en bases de entidades bancarias, registros y organismos públicos.