José
Luis
Huertas,
conocido
como «Alcasec»,
obtuvo
presuntamente
los
datos
bancarios
de
más
de
medio
millón
de
españoles
tras
presuntamente
acceder
al
Punto
Neutro
Judicial
del
Consejo
General
del
Poder
Judicial
(CGPJ).
Ahora,
la
Fiscalía
de
la
Audiencia
Nacional
solicita
para
él
una
pena
de
tres
años
de
prisión,
según
el
escrito
de
acusación
recogido
por
la
Agencia
EFE.
La
acusación
contempla
una
atenuante
por
la
confesión
tardía
de
Huertas,
lo
que
rebaja
la
solicitud
de
pena
respecto
a
lo
que
marca
el
Código
Penal
para
delitos
de
este
tipo:
acceso
ilegal
continuado
a
sistemas
informáticos
y
descubrimiento
y
revelación
de
secretos.
La
fiscalía
de
la
Audiencia
Nacional
formaliza
la
acusación
Alcasec
no
actuó
solo.
En
la
misma
causa
está
implicado
el
hacker
Daniel
Baíllo,
para
quien
la
Fiscalía
pide
cuatro
años
y
cuatro
meses
de
cárcel
por
el
acceso
ilegal
y
por
colaborar
con
Alcasec
en
la
difusión
de
la
información
sustraída.
Un
tercer
acusado
se
enfrenta
a
una
pena
de
tres
años
y
cuatro
meses,
por
participar
en
la
difusión
de
los
datos,
aunque
no
en
el
acceso
al
sistema.
Según
la
Fiscalía,
el
19
de
octubre
de
2021
Alcasec
contrató
servicios
de
Cherry
Servers,
en
Lituania,
utilizando
un
correo
de
Google
para
almacenar
masivamente
los
datos.
Después,
Daniel
Baíllo
obtuvo
un
certificado
digital
robado,
emitido
por
la
Fábrica
Nacional
de
Moneda
y
Timbre
(FNMT),
que
le
permitió
acceder
a
los
sistemas
de
la
Dirección
General
de
Tráfico
(DGT).
Gracias
a
este
certificado,
Baíllo
accedió
al
sistema
de
la
DGT,
que
estaba
conectado
con
la
red
policial
de
la
Dirección
General
de
Policía.
La
investigación
ha
acreditado
876
accesos
a
la
intranet
de
la
Policía
Nacional
desde
julio
de
2022,
lo
que
permitió
sustraer
datos
sensibles
de
miles
de
agentes.
Una
información
muy
sensible
que
supuestamente
vendió
a
dos
organizaciones
criminales
para
que
extorsionar
a
los
agentes
que
llevaban
sus
causas.
Una
situación
que
ahora
mismo
también
se
encuentra
bajo
instrucción
judicial
en
Madrid.
Además,
se
acusa
a
los
implicados
de
haber
conseguido
credenciales
de
un
funcionario
de
la
Policía
Nacional
que
les
permitieron
acceder
al
Punto
Neutro
Judicial.
Allí,
lograron
las
credenciales
de
un
usuario
del
Juzgado
de
Bilbao.
Su
objetivo
era
clonar
la
web
oficial
del
PNJ
para
obtener
más
credenciales
de
empleados
que
cayeran
en
la
trampa.
Para
ello,
Baíllo
registró
el
dominio ‘cgpj-pnj.com’,
alojado
en
una
IP
de
Rusia.
Con
las
credenciales
robadas,
los
atacantes
supuestamente
accedieron
a
la
web
de
la
Agencia
Tributaria,
donde
sustrajeron
más
de
medio
millón
de
cuentas
bancarias
de
contribuyentes.
La
Agencia
Tributaria
confirmó
la
filtración
de
datos
de
571.210
personas.
El
alcance
del
ataque
incluyó
también
accesos
al
Catastro,
la
DGT,
el
INE,
la
Seguridad
Social
y
el
SEPE.
Aunque
Alcasec,
en
un
pódcast
de
Club
113,
llegó
a
afirmar
que
podía
conocer
los
datos
del
90%
de
la
población
del
país.
Toda
esta
información
fue
puesta
a
la
venta
en
el
portal ‘Usms’,
según
la
Fiscalía.
Esta
plataforma
contó
con
1.746
usuarios
registrados,
de
los
cuales
518
realizaron
un
total
de
95.445
compras,
generando
ingresos
de
1.866.175,73
euros,
cobrados
principalmente
en
criptomonedas.
Entre
los
mayores
compradores
figura
el
usuario ‘Lonastrump’,
quien
adquirió
1.247.727
registros
por
un
valor
de
109.876,21
euros.
Su
caso
ya
se
investiga
en
un
juzgado
de
Dos
Hermanas
(Sevilla).
Ahora,
con
la
acusación
formal
presentada
por
la
Fiscalía,
queda
pendiente
la
celebración
del
juicio,
cuya
fecha
aún
no
ha
sido
fijada.
Será
entonces
cuando
el
tribunal,
tras
escuchar
a
ambas
partes,
determine
la
condena
que
corresponde
a
los
delitos
que
actualmente
se
les
imputan.
En
Genbeta
|
Nunca
utilizo
gestor
de
contraseñas
pero
siempre
me
acuerdo
de
todas:
este
es
mi
método
infalible
