Cerco a los hackers del ciberataque al Poder Judicial: Los tres jóvenes responsables se sentarán en el banquillo

El 16 de octubre José Luis Calama, juez de la Audiencia Nacional (AN) y titular del Juzgado de Instrucción nº4, ha propuesto juzgar a los hackers Daniel Baíllo Escarabajal, Juan Carlos Ortega Guerrero y José Luis Huertas Rubio, conocido como Alcasec, con motivo del ciberataque sufrido por el Punto Neutro Judicial (PNJ), un sistema que conecta los juzgados con el resto de organismos del Estado. Este punto neutro es el servidor en el que se guardan todas las causas del Consejo General del Poder Judicial (CGPJ), donde descansan los documentos de todos los procedimientos judiciales de España.  

Los hackers consiguieron información de la Agencia Tributaria de más de medio millón de personas. En este ataque también resultó afectada la Dirección General de la Policía, ya que los piratas informáticos obtuvieron datos de alrededor de 50.000 miembros del Cuerpo. Los ‘hackers’ o sus clientes tuvieron en su poder el nombre, la dirección y el resto de datos que aparecen en el DNI de esos policías nacionales. 

Delitos cometidos por los acusados

Una vez concluida la fase de instrucción, Calama ha indicado que los hechos constituyen un delito continuado de revelación de secretos, delito tipificado en los artículos 197.2, 2 y 6 del Código Penal. En este ataque los hackers accedieron a datos de más de 500.000 personas por medio del uso de las claves de dos funcionarios de Justicia obtenidas de forma ilícita. Posteriormente estos datos fueron vendidos.

En el auto de diligencias previas al que ha tenido acceso elcierredigital.com el magistrado atribuye también a Daniel Baíllo y a Alcasec un delito de acceso ilegal a sistemas informáticos, recogido en el artículo 197 bis primero del código penal. Para Calama este delito se comete por el mero hecho de acceder o facilitar a otro el acceso a un sistema informático o a parte de este aún cuando la acción no fuera seguida de un apoderamiento de datos.

Alcasec durante su detención.

Por otro lado, a Juan Carlos Ortega se le imputa por la compra de 30 paquetes de datos, seis de ellos con 5.540 registros con información personal y bancaria de contribuyentes españoles. Respecto a este individuo, el magistrado ha abierto una pieza separada por delito de estafa, ya que varios de los afectados han presentado denuncias debido a la utilización ilícita de sus datos bancarios.

El ciberataque que puso en jaque al PNJ

El ciberataque se mantuvo desde las 17.00 horas del 18 de octubre de 2022 hasta las 22.37 horas de ese mismo día. Tras acceder al PNJ los hackers dieron con la base de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria (AEAT). El auto recoge que para el acceso al PNJ se usaron las claves de un funcionario del Juzgado de lo Penal nº4 de Bilbao. Dos días después se perpetró otro ataque desde las 4.43 horas hasta las 9.57 horas para acceder nuevamente a la base de datos de la AEAT. 

Para este ataque se usaron las claves de un funcionario del Juzgado de lo Penal nº2 de Bilbao. Entre los dos ataques accedieron a los datos bancarios de 575.186 personas. Los hackers elaboraron plantillas simulando la web del PNJ, con la intención de suplantar esta plataforma y obtener de forma ilícita credenciales mediante el uso del phishing.

Alcasec.

José Luis Calama considera que queda probado el fin lucrativo de las actuaciones. Además, recoge en el auto que los importes por la venta de los datos se habrían abonado mediante criptomonedas en un entramado de ‘wallets’ o monederos virtuales fríos de los investigados.

El auto observa que “Alcasec difundió, reveló y cedió a terceros los datos exfiltrados a través de la intrusión a la red de servicios del PNJ combinándolos con otros obtenidos ilícitamente procedentes de otras Administraciones Públicas y entes privados. Estos hechos son realizados con una finalidad lucrativa, habiéndole generado, al menos, un volumen económico que asciende a 1.866.175,73 euros”.

Alcasec pagó su fianza y admitió los hechos

A Alcasec se le intervinieron 32.943 bitcoins, que en el momento de la intervención equivalían a 838.000 euros. En el dispositivo electrónico que le fue incautado en el registro aparecían transferencias de activos digitales por un importe de 365.000 euros. 

Tras ser detenido, el juez José Luis Calama dejó a Alcasec en libertad provisional después de que el hacker depositara una fianza de 33 bitcoins, que equivalen a casi un millón de euros y desbloqueara todos sus dispositivos. José Luis Huertas se encuentra a la espera de un juicio por el que podría ser condenado a 20 años. 

El mismo Alcasec ha reconocido haber accedido al Punto Neutro del Poder Judicial. Al ser preguntado por los motivos explica que lo hizo por venganza, ya que “un juez me tuvo seis meses en un centro de menores de manera irregular hasta que la Audiencia Provincial dijo lo contrario. Conseguí demostrar la debilidad del sistema”; señalaba el joven de 19 años. También reconoce que el pequeño Nicolás le pedía información de gente conocida, sobre todo de interés político y empresarial.