Fundado en 1910

21 de mayo de 2024

Alcasec, el hacker detenido por robar millones de datos del CGPJ

Alcasec, el hacker detenido por robar millones de datos del CGPJClub 113

Ciberdelincuencia

El joven que hackeó el CGPJ presumía de haber llamado a Don Juan Carlos y de tener los datos de toda España

  • Se llama José Luis Huertas, tiene 19 años y es un «peligro muy grave para la seguridad nacional», según los investigadores

  • Siendo menor de edad ya cometió distintos sabotajes, como uno contra Bicimad

Daniel Martín
Daniel Martín

Actualizada 13:05

El joven de 19 años que hackeó el Consejo General del Poder Judicial presumía en una entrevista realizada hace un mes por unos youtubers de haber llamado por teléfono al Rey Juan Carlos y de tener los datos «de toda España».
J. L. Huertas, alias Alcasec, apuntaba a que tenía una base de datos, «un trabajo de muchos años», y que, «aunque está difícil, porque vive en Abu Dabi», en una ocasión, en 2020 o 2021, siendo menor de edad, llamó al Juan Carlos I a través de una aplicación de mensajería instantánea nada más salir del correccional donde había estado recluido.
«Le llamamos por WhatsApp y a la media hora nos devolvió la llamada el tío. Nos llamó y no se la cogimos. Dijimos, 'pero qué me voy a poner a hablar yo ahora con el Rey emérito, estamos locos, ¿o qué?'. Estábamos de coña, dijimos '¿llamamos, llamamos? Pues venga'», relata entre risas este ciberdelincuente, que ha sido detenido este lunes por un delito de revelación de secretos.
La investigación, coordinada por el Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, arrancó el pasado mes de noviembre, cuando agentes de la Comisaría General de Información de la Policía Nacional, en coordinación con el Centro Criptológico Nacional del CNI, tuvieron conocimiento del ciberataque masivo a los sistemas informáticos del CGPJ.

Datos de la Policía o Hacienda

En concreto, Alcasec, muy conocido tanto por las autoridades como dentro del mundo hacker, atacó el Punto Neutro Judicial, el sistema de comunicación que centraliza y traslada las peticiones de información entre los órganos judiciales y una multitud de instituciones para consultar datos de los ciudadanos inmersos en procesos judiciales, tales como entidades bancarias.
Imagen de perfil de Alcasec en la red social Instagram

Imagen de perfil de Alcasec en la red social InstagramEl Debate

Entre otras, la propia Dirección General de la Policía, la Agencia Tributaria, el Servicio Público de Empleo (SEPE) o el Instituto Nacional de la Seguridad Social. Los investigadores estiman en más de medio millón las cuentas bancarias a las que habría accedido Huertas. Sin embargo, en la citada entrevista se jactaba de que tenía «acceso a información del 90 % de los ciudadanos españoles».
Alcasec, que se encuentra en prisión a la espera de juicio ante el elevado riesgo de fuga había ido elaborando durante años una ingente base de datos fruto de los diferentes ciberataques. Él mismo lo explicaba así en el mencionado vídeo: «La hice a raíz de recopilar información de muchos sitios privados que no están expuestos al público y hay mucha información».
El hacker detalla que se puede ver desde un pedido a Glovo a datos bancarios u otro tipos de pagos, incluso geolocalizados, que sirven para ver con qué persona ha estado una persona, por ejemplo.
«El problema es que tus datos vuelan. Tu se los das a Amazon y Amazon se lo da a su empresa de logística, que al parecer es privada, pero que luego tiene una gestión que no se qué... Esos datos van por aquí, por allá y mientras...», explica mientras hace el gesto de cogerlos en el aire.

Una vida de lujos

Alcasec, según la Policía, habría desarrollado una plataforma llamada como Udyat –El ojo de Horus–, y «llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral», en palabras de los investigadores, que señalan que durante los registros realizados en su vivienda y en un local donde acudía, se le intervinieron una gran cantidad de dinero en efectivo y un vehículo de alta gama, entre otros enseres. Unas posesiones y un dinero que provendría de la instrumentalización de los ataques, vendiendo información ilícita a terceros.
Estación de Bicimad hackeada por Alcasec en 2020

Estación de Bicimad hackeada por Alcasec en 2020El Debate

Sus altas capacidades para la ciberdelincuencia lo sitúan como «una amenaza muy grave para la Seguridad Nacional», según la Policía. Y es que, siendo todavía menor de edad ya logró hackear servicios como el de alquiler público de bicicletas de Madrid, Bicimad, para que fueran gratis e hizo lo propio con un establecimiento de Burger King. También logró expedir carnets auténticos de la DGT o hackear la plataforma de streaming HBO, consiguiendo crear más de 150.000 cuentas gratuitas.
Comentarios
tracking