Enlaces accesibilidad

Prisión para el presunto autor del ciberataque al Consejo General del Poder Judicial

  • El joven, de 19 años, pudo haber accedido a más de 500.000 cuentas bancarias
  • La red de telecomunicaciones gestionada por el CGPJ sufrió un ataque el pasado 20 de octubre

Por
Una persona utiliza un ordenador en una imagen de archivo
Una persona utiliza un ordenador en una imagen de archivo

El juez José Luis Calama ha enviado a prisión este lunes por un delito de revelación de secretos al presunto autor del ciberataque perpetrado al Punto Neutro Judicial, la red de telecomunicaciones gestionada desde el Consejo General del Poder Judicial (CGPJ) y que conecta los órganos judiciales con otras instituciones.

El Juzgado Central de Instrucción 4 de la Audiencia Nacional investiga este ciberataque desde el pasado 20 de octubre y tras recibir una denuncia del CGPJ en la que se advertía de la supuesta afectación del hackeo a datos personales de contribuyentes depositados en las bases de la Agencia Tributaria.

Los investigadores calculan que el joven, de 19 años, pudo haber accedido a más de 500.000 cuentas bancarias, según las fuentes. No obstante, tras el ciberataque no vieron "comprometidos datos relativos a procedimientos judiciales".

José Luis H., alias Alcasec, ha reconocido el acceso a esos datos durante su comparecencia ante el juez y tras ser detenido el pasado 31 de marzo por la Policía Nacional.

Creó una base de datos para vender la información

La investigación comenzó el pasado noviembre cuando los investigadores tuvieron conocimiento, a través de la autoridad judicial, de un ciberataque a los sistemas informáticos del CGPJ. Como consecuencia de esta grave intrusión se vieron afectadas otras instituciones públicas, como la Agencia Estatal de Administración Tributaria, quedando expuestos datos personales, números de cuenta y saldos bancarios, entre otros.

Tras una compleja investigación, especialistas en la investigación de ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia.

Según la Policía Nacional, habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.

Además, es el desarrollador de una plataforma a la que había nombrado como El ojo de Horus, haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles.

Durante una entrevista en YouTube llegó a jactarse sobre “su acceso a información del 90% de los ciudadanos españoles”.

Una amenaza muy grave para la Seguridad Nacional

El acusado llevaba "una vida de lujos impropia de alguien de su edad y sin actividad laboral". De acuerdo a la Policía Nacional, "realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama".

Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.

La magnitud de los ciberataques realizados y la ingente cantidad de datos personales sensibles que manejaba convertían a este sujeto en "una amenaza muy grave para la Seguridad Nacional".

Durante la operación de su detención se registraron su domicilio y un local de su propiedad, donde los agentes intervinieron una motocicleta, un vehículo de alta gama, una gran cantidad de dinero en efectivo, numerosa documentación, efectos y soportes informáticos que están siendo analizados.

¿Qué es el Punto Neutro Judicial?

El Punto Neutro Judicial es un sistema de comunicación que permite centralizar y trasladar peticiones de información entre los órganos judiciales e instituciones como la Agencia Estatal de Administración Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social.

Los juzgados lo utilizan para consultar datos de ciudadanos en bases de entidades bancarias, registros y organismos públicos.