Agentes de la Vigilancia Civil y los Mossos d’Esquadra informaron ayer de la detención en Madrid de un hacker especializado en ciberataques, entre ellos el que llevó a agarradera contra una compañía de distribución eléctrica, donde robó datos de 37.000 de sus clientes. El detenido, conocido con el mote de Alcasec y que presumía de tener la saco de datos más amplio de ciudadanos españoles, los vendía por internet a cambio de criptomonedas, según la Vigilancia Civil.
La intrusión en los servidores de la compañía eléctrica, que se produjo en 2022, fue a través de la usurpación de credenciales autorizadas. El hacker, utilizando infraestructura ubicada en varios países, logró enterarse información sensible, tanto de la compañía como de sus clientes y usuarios.
Investigación de los Mossos
Los técnicos informáticos de la empresa lograron identificar las direcciones IP desde donde provenía el ataque. Detectaron el número de personas afectadas, el tipo de datos filtrados y la afectación a su servicio. Tras denunciar los hechos, la empresa eléctrica se puso en contacto con los usuarios afectados e informó del ataque a la Agència Catalana de Protecció de Dades.
A posteriori de realizar diversas gestiones con los diferentes servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, los investigadores pudieron identificar al supuesto autor de los hechos a través de la trazabilidad de las criptomonedas.
La magnitud de sus ciberataques llevaron a la policía a calificarle en 2023 de “amenaza para la seguridad franquista”
La Vigilancia Civil explica que las criptomonedas son un sistema de monedas digitales descentralizado y pseudoanónimo que permite realizar transacciones financieras entre personas distantes y desconocidas. Las casas de cambio, llamadas exchanges, permiten el paso de criptomonedas a efectivo fiduciario y al contrario.
Alcasec, un verde de 20 abriles y llamado en verdad José Luis Huertas, ya fue detenido en abril de 2023 por la Policía Doméstico tras presuntamente traficar con datos de miles de ciudadanos con el objetivo de enriquecerse. Alcasec accedió a la saco de datos del Consejo Genérico del Poder Contencioso, donde se almacena la información acerca de los procedimientos judiciales. Buena parte de esto lo hizo entrando primero al Punto Neutro Contencioso que actúa como un hub entre muchas administraciones para canjear información con el objetivo de ser más ágiles en dichos procedimientos. ¿Cuál fue la vía? Marcó como objetivo a un funcionario manifiesto de un supremo, al que emisión un e-mail de phishing con el que consiguió sacar sus credenciales. A partir de ahí accedió a la web de la DGT, de ayuntamientos como el de Bomba e incluso a la saco de datos de la Policía Doméstico o a la de Hacienda. Por la magnitud y naturaleza de sus ciberataques, la Policía le calificó entonces de “amenaza circunspecto para la seguridad franquista”. Fue puesto en sinceridad –con medidas cautelares– por el magistrado poco posteriormente del arresto, en atención a su etapa y a que estaba colaborando con los investigadores.
La primera vez que detuvieron a Alcasec fue en 2020, cuando era un adolescente, por atacar los servicios informáticos de varias empresas privadas y organismos públicos.