El juez envía a prisión al segundo detenido por la compra de datos tras el ataque al Punto Neutro Judicial

El juez de la Audiencia Nacional José Luis Calama, que investiga el ciberataque al Punto Neutro Judicial (PNJ), ha acordado prisión provisional, comunicada y sin fianza para un segundo detenido por estos hechos al que se investiga por la compra de datos sustraídos en el suceso.

Fuentes jurídicas han confirmado a Europa Press que el titular del Juzgado Central de Instrucción Número 4, José Luis Calama, adopta esta medida en línea con lo solicitado por la Fiscalía y ante el riesgo de fuga, la destrucción de fuentes de prueba y la reiteración delictiva.

El Ministerio Público ha pedido al magistrado esta medida cautelar por el riesgo de fuga, la destrucción de fuentes de prueba y la reiteración delictiva.

Cabe recordar que el juez acordó el pasado mes de mayo dejar en libertad al joven que fue detenido en marzo de este año como presunto autor del ciberataque. 'Alcasec' -así se hace llamar este 'hacker'- tiene que comparecer ante el juzgado cada quince días, no puede abandonar el país y le fue retirado el pasaporte.

En abril el juez le había enviado a prisión por un delito continuado de revelación de secretos. Según apuntaba el juez en ese auto, los investigadores afirmaban que tras exfiltrar esos datos robados al PNJ procedió a vendérselos a terceras personas.

Ya en esa resolución, Calama advertía de que el joven en su comparecencia había reconocido los hechos que se le imputaban y que consistían en el acceso a datos de 575.186 contribuyentes a través del ciberataque al PNJ, que es la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial.

Calama argumentaba que entonces, de acuerdo con la fiscal del caso, Ana Noe, existía riesgo de fuga, riesgo de destrucción de pruebas y peligro de reiteración delictiva.

Claves de funcionarios

Cabe recordar que el 'hacker' fue detenido por la Policía el 31 de marzo coincidiendo con la entrada y registro tanto en su domicilio como en un local en el que operaba en Madrid.

Según la denuncia que originó esta investigación y que recogía el juez en ese auto de prisión, el 18 y 20 de octubre de 2022 el detenido, de 19 años, accedió a través de las claves de dos funcionarios de la Administración de Justicia de Bilbao al PNJ y desde ahí a la base de datos de "cuentas ampliadas" de la Agencia Estatal de la Administración Tributaria. Como consecuencia de dichos ataques se exfiltraron los datos bancarios de 575.186 contribuyentes.

El magistrado explicaba que esos datos fueron transferidos a dos servidores alojados una compañía denominada 'Cherryservers' en Lituania, y que con posterioridad, "parte de esos datos se han enajenado a terceras personas".

Según apuntaba el juez, la investigación ha acreditado que desde los servidores gestionados por el detenido se vendieron datos de múltiples afectados a través de la plataforma uSms con pagos en criptomonedas con destino final a los denominados 'monederos fríos', vinculados al investigado.

"Ha quedado acreditado que, desde dos de los monederos utilizados para realizar la contratación de estos servidores, se realizan ingresos directos por valor de 13,5282 bitcoins (equivalente a 543.514 dólares americanos) a un monedero controlado por J.L.H.R. Asimismo ha quedado acreditado que desde estos mismos monederos el investigado recibe ingresos por valor de 0,1668 bitcoins (...) a través de una tarjeta BITSA a su nombre", indicaba.

Bajo demanda

De hecho, recogía esa primera resolución que en uno de los servidores se encontraba alojado el portal UDYAT, un servicio de consultas bajo demanda de datos obtenidos de forma ilícita (de Policía, Patrimonio o Caupol entre otros).

El joven, en manifestaciones vertidas bajo el pseudónimo de 'Alca' en una entrevista concedida en el canal de Youtube 'Club113', afirmó ser el creador y propietario de la base de datos de UDYAT donde, según el investigado, hay almacenados datos del 90 por ciento de los españoles.

Se da la circunstancia de que en ese mismo servidor los investigadores hallaron documentación personal del joven, "con lo que se pone de manifiesto que el investigado administra este servidor".

El juez abundaba en que los hechos investigados constituían un delito continuado de revelación de secretos que sanciona a quien sin estar autorizado se apodera, utiliza o modifica, en perjuicio de terceros datos reservados de carácter personal o familiar que se hallan registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivos o registros públicos o privados.

Con el CNI

Al tiempo que trascendía el auto de prisión preventiva para este 'hacker', la Policía emitió una nota de prensa en la que explicaba que el arrestado, a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos, "fue escalando privilegios hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atacando de manera grave a una alta institución del Estado" como es el CGPJ.

Apuntaba que la investigación policial se ha desarrollado por agentes de la Comisaría General de Información en coordinación con la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número 4. Además se había contado con la colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia (CNI), así como de las instituciones públicas afectadas.

Informaba de que la operación comenzó el pasado noviembre y que tras una compleja investigación, "especialistas en ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia". Incidían en que 'Alcasec' habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.

Además, aseveraba que era el desarrollador de la plataforma Udyat, 'El ojo de Horus', haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles. Según la Policía, el autor del ataque al PNJ llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: .