Un ataque que dejó huella: el caso de Alcasec

La Fiscalía de la Audiencia Nacional ha tomado cartas en el asunto y ha solicitado nada menos que tres años de prisión para José Luis Huertas, mejor conocido como Alcasec, por un ataque monumental a la web del Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ). En este acto delictivo, Huertas logró sustraer datos bancarios de más de medio millón de contribuyentes. Su confesión tardía le ha valido una atenuación en su pena, aunque aún enfrenta acusaciones graves por acceso ilegal a sistemas informáticos y revelación de secretos.

Los cómplices también en la mira

La Fiscalía no se detiene solo en Alcasec. Daniel Baíllo, otro hacker involucrado, se enfrenta a una posible condena de 4 años y 4 meses de cárcel. Se le considera no solo autor de acceso ilegal, sino también cómplice necesario en las revelaciones de secretos que involucran a Alcasec. Por otro lado, un tercer acusado, Juan Carlos O., podría recibir 3 años y 4 meses por ser el autor material de un delito de descubrimiento de secretos.

El modus operandi del hacker revelado

El escándalo empezó el 19 de octubre de 2021, cuando Alcasec se asoció con una empresa de almacenamiento de datos en Lituania, usando una cuenta de Gmail que había creado en su adolescencia para ocultar su verdadera identidad. Su plan estaba bien orquestado: había adquirido un certificado digital robado que le daba acceso no autorizado a sistemas críticos, incluida la Dirección General de Tráfico (DGT) y a redes policiales secreta.

Un entramado de engaños y suplantaciones

Una vez dentro de la intranet policial, Alcasec se hizo con las credenciales de un funcionario. Con esto, logró conectarse a la web del Punto Neutro Judicial y, a través de un engañoso dominio creado junto a Baíllo, accedieron a más credenciales de otros usuarios judiciales. En su búsqueda de datos, Alcasec realizó más de 438,000 peticiones a la Agencia Tributaria, poniendo en riesgo información sensible de cientos de miles de ciudadanos.

Datos robados: un festín para el mercado negro

Para comercializar los datos robados, Alcasec creó un portal llamado uSms, que incluía más de 574,908 registros extraídos del PNJ. Las transacciones se realizaban mediante criptomonedas, llegando a generar más de 1.8 millones de euros en ingresos. El impacto de sus acciones fue alarmante, afectando a más de 571,210 personas físicas, entre ellas algunas de relevancia pública.

El centinela digital se activa: Justicia en marcha

Con el CGPJ alertado y la intervención del Centro Criptológico Nacional, la situación se tornó crítica para Alcasec y su equipo. La página falsa fue bloqueada y se iniciaron las investigaciones pertinentes. La red de criminalidad cibernética que intentaron tejer podría llevar a consecuencias aún más severas.

Un aviso para el mundo digital

Este caso subraya la vulnerabilidad de las instituciones y la importancia de la ciberseguridad en la era digital. El incremento de ataques cibernéticos pone de manifiesto un reto que todos debemos enfrentar: proteger nuestra información y asegurar que aquellos que buscan obtener beneficios ilícitos sean llevados ante la justicia.