El titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional, José Luis Calama, ha dictado un auto que dirige a los tres presuntos autores del ciberataque perpetrado en octubre del año pasado contra el Punto Neutral Judicial al banquillo en el que se encontraban robado. Datos bancarios de casi medio millón de contribuyentes: José Luis Huertas, conocido como Alcasec; y sus presuntos colaboradores Daniel Baillo y Juan Carlos Ortega.
Contra los tres se dicta la continuación del procedimiento abreviado, equivalente al procesamiento en causas sumarias, por el delito continuado de revelación de secretos, mientras ponen a la venta los datos robados a los que también habían accedido con las contraseñas de dos funcionarios de la administración. de Justicia obtenidos de forma ilícita.
En el caso de Alcasec, célebre niño prodigio del hacking, y Baíllo, el juez también les atribuye el delito de acceso ilícito a sistemas informáticos, que se comete, según el auto, por el mero hecho de acceder o facilitar el acceso a otro. . a un sistema informático o parte de él, incluso si la acción no fue seguida por una incautación de datos.
Respecto al tercero, Juan Carlos Ortega, a quien se atribuye la compra del material exfiltrado, el juez ha abierto una causa separada por el delito de estafa con el fin de investigar las denuncias de los contribuyentes afectados por estos hechos.
El auto explica que los investigados Huertas y Baíllo, en una fase inicial, obtuvieron información sobre el Punto Neutral Judicial y su funcionamiento. Luego crearon plantillas para simular su sitio web y para finalizar utilizaron técnicas de phishing con las que obtuvieron las credenciales con las que accedían a esta red de servicios.
Cinco horas extrayendo datos ajenos
Así, el 18 de octubre, durante más de cinco horas, llevaron a cabo el primer ciberataque en el que accedieron y exfiltraron los datos bancarios de 438.000 contribuyentes. Dos días después, el 20 de octubre, durante otras más de cinco horas, llevaron a cabo otro ciberataque para acceder a la base de datos de “cuentas ampliadas” del Tesoro. Como consecuencia de esta acción, se exfiltraron los datos de 137.186 contribuyentes, según se detalla en el auto del juez Calama.
El instructor da por probado el fin lucrativo que perseguía José Luis Huertas y que se infiere de la red de billeteras de criptomonedas a través de las cuales gestionaba tanto la entrada como la salida de activos digitales a diferentes billeteras frías. En este sentido, el auto indica que a este investigado se le han incautado 32.943 bitcoins, cuyo valor en la fecha de la intervención ascendía a 838.000 euros, mientras que en el dispositivo electrónico que le fue incautado al entrar aparecen transferencias de activos digitales y registro. importe de 365.000 euros, todo ello sin acreditar que realizara actividad laboral alguna que sustentara la referida capacidad económica.
Al tercero de los investigados, Juan Carlos Ortega, el juez atribuye la compra de 30 paquetes de datos bajo el seudónimo de “lonastrump”, 6 de los cuales contenían 5.540 registros con datos personales y bancarios de contribuyentes españoles, que en muchos casos han presentado denuncias sobre estafas cometidas mediante el uso ilícito de dicha información, lo que ha motivado la apertura de un caso separado por este delito.