Alcasec, el hacker que decía conocer datos del 90% de los españoles, se enfrenta a 3 años de cárcel tras la acusación de la fiscalía

José Luis Huertas, conocido como "Alcasec", obtuvo presuntamente los datos bancarios de más de medio millón de españoles tras presuntamente alcanzar al Punto Neutro Sumarial del Consejo Militar del Poder Sumarial (CGPJ). Ahora, la Fiscalía de la Audiencia Doméstico solicita para él una pena de tres primaveras de prisión, según el escrito de incriminación recogido por la Agencia EFE.

La incriminación contempla una atenuante por la confesión tardía de Huertas, lo que deducción la solicitud de pena respecto a lo que marca el Código Penal para delitos de este tipo: llegada ilegal continuado a sistemas informáticos y descubrimiento y revelación de secretos.

La fiscalía de la Audiencia Doméstico formaliza la incriminación

Alcasec no actuó solo. En la misma causa está implicado el hacker Daniel Baíllo, para quien la Fiscalía pide cuatro primaveras y cuatro meses de gayola por el llegada ilegal y por colaborar con Alcasec en la difusión de la información sustraída. Un tercer inculpado se enfrenta a una pena de tres primaveras y cuatro meses, por participar en la difusión de los datos, aunque no en el llegada al sistema.

Según la Fiscalía, el 19 de octubre de 2021 Alcasec contrató servicios de Cherry Servers, en Lituania, utilizando un correo de Google para acumular masivamente los datos. Posteriormente, Daniel Baíllo obtuvo un certificado digital robado, emitido por la Taller Doméstico de Moneda y Timbre (FNMT), que le permitió alcanzar a los sistemas de la Dirección Militar de Tráfico (DGT).

Gracias a este certificado, Baíllo accedió al sistema de la DGT, que estaba conectado con la red policial de la Dirección Militar de Policía. La investigación ha acreditado 876 accesos a la intranet de la Policía Doméstico desde julio de 2022, lo que permitió sustraer datos sensibles de miles de agentes.

Una información muy sensible que supuestamente vendió a dos organizaciones criminales para que perjudicar a los agentes que llevaban sus causas. Una situación que ahora mismo asimismo se encuentra bajo instrucción procesal en Madrid.

Adicionalmente, se acusa a los implicados de acaecer conseguido credenciales de un funcionario de la Policía Doméstico que les permitieron alcanzar al Punto Neutro Sumarial. Allí, lograron las credenciales de un sucesor del Magistratura de Bilbao. Su objetivo era clonar la web oficial del PNJ para obtener más credenciales de empleados que cayeran en la trampa. Para ello, Baíllo registró el dominio 'cgpj-pnj.com', alojado en una IP de Rusia.

Con las credenciales robadas, los atacantes supuestamente accedieron a la web de la Agencia Tributaria, donde sustrajeron más de medio millón de cuentas bancarias de contribuyentes. La Agencia Tributaria confirmó la filtración de datos de 571.210 personas. El valor del ataque incluyó asimismo accesos al Catastro, la DGT, el INE, la Seguridad Social y el SEPE. Aunque Alcasec, en un pódcast de Club 113, llegó a afirmar que podía conocer los datos del 90% de la población del país.

Toda esta información fue puesta a la venta en el portal 'Usms', según la Fiscalía. Esta plataforma contó con 1.746 usuarios registrados, de los cuales 518 realizaron un total de 95.445 compras, generando ingresos de 1.866.175,73 euros, cobrados principalmente en criptomonedas.

Entre los mayores compradores figura el sucesor 'Lonastrump', quien adquirió 1.247.727 registros por un valía de 109.876,21 euros. Su caso ya se investiga en un curia de Dos Hermanas (Sevilla).

Ahora, con la incriminación formal presentada por la Fiscalía, queda irresoluto la celebración del sumario, cuya término aún no ha sido fijada. Será entonces cuando el tribunal, tras escuchar a ambas partes, determine la condena que corresponde a los delitos que actualmente se les imputan.

Imágenes | Kevin Ku Club 113

En Genbeta | Nunca utilizo apoderado de contraseñas pero siempre me acuerdo de todas: este es mi método infalible