El juez Calama sienta en el banquillo a los tres acusados del ciberataque al CGPJ

El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a tres personas como presuntos responsables del ciberataque perpetrado en octubre de 2022 al Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).

Tras concluir la fase de instrucción, el magistrado ha calificado los hechos como un delito continuado de revelación de secretos, recogido en los artículos 197.2, 3 y 6 del Código Penal, que consistió en el acceso a datos confidenciales de más de medio millón de contribuyentes, mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita, que posteriormente fueron exfiltrados y vendidos.

A dos de los acusados, José Luis Huertas y Daniel Baíllo, el juez les atribuye además un delito de acceso ilegal a sistemas informáticos, contemplado en el artículo 197 bis 1º CP, cuyo bien jurídico protegido no es directamente la intimidad personal sino la seguridad de los sistemas de información, dado que se violentó una medida de protección del ámbito de la privacidad reservado a la posibilidad de conocimiento público. Este delito se consuma, según el juez por el mero hecho de acceder o facilitar a un tercero el acceso a un sistema informático o a una parte de éste aún cuando la acción no fuera seguida de un apoderamiento de datos cierto.

Respecto al tercero, Juan Carlos Ortega, a quien se le atribuye la compra del material obtenido de las acciones anteriores, el juez ha abierto una pieza separada por delito de estafa con el fin de investigar las denuncias presentadas por algunos de los contribuyentes afectados por estos hechos.

El auto judicial, al que ha tenido acceso El Debate, explica cómo los investigados Huertas y Baíllo, en una fase inicial, obtuvieron información sobre el PNJ y su funcionamiento y, en una posterior fase de preparación y distribución, elaboraron plantillas simulando su página web, suplantando a esta plataforma para, mediante campañas de phishing, obtener de forma ilícita credenciales con las que accedieron a esta red de servicios.

Así, el 18 de octubre, durante más de cinco horas, realizaron el primer ciberataque en el que se internaron y extrajeron los datos bancarios de 438.000 contribuyentes. Dos días después, el 20 de octubre, durante otras más de cinco horas, realizaron otro ciberataque para acceder a la base de datos de “cuentas ampliadas“ de Hacienda. Como consecuencia de dicha acción se exfiltraron los datos de 137.186 contribuyentes. Más de medio millón de datos sensibles al descubierto en el que, hasta la fecha, ha sido el ataque cibernético más grave sufrido por el sistema reforzado del Poder Judicial.

Acreditado el «ánimo de lucro» ilícito

El instructor considera que, tras las pesquisas practicadas, ha quedado acreditado el fin lucrativo perseguido por José Luis Huertas y que se infiere por el entramado de wallets de criptomonedas a través de las cuales manejaba tanto la entrada como salida de activos digitales a diferentes wallets frías. En este sentido, el auto indica que a este investigado se le han intervenido 32.943 bitcoins cuyo valor a fecha de su intervención ascendía a 838.000 euros, mientras que en el dispositivo electrónico que le fue incautado en la entrada y registro aparecen transferencias de activos digitales por importe de 365.000 euros, todo ello sin que conste que ejerciera actividad laboral alguna que diera soporte a la referida capacidad económica.

Al tercero de los investigados, Juan Carlos Ortega, el juez le atribuye la compra de 30 paquetes de datos bajo el seudónimo «lonastrump», 6 de los cuales contenían 5.540 registros con datos de carácter personal y bancario de contribuyentes españoles quienes, en muchos casos, han formulado denuncias por estafas cometidas mediante la utilización ilícita de dicha información, lo que ha dado lugar a la apertura de una pieza separada por este delito.