TRIBUNALES
A prisión el investigado por acceder a 575.186 cuentas en un ciberataque al Consejo General del Poder Judicial
El ciberataque tuvo lugar el 18 y el 20 de octubre de 2022 gracias a que el joven consiguió de forma ilícita las claves de dos funcionarios de la Administración de Justicia.
El juez ha enviado a prisión a un joven de 19 años investigado como supuesto autor del ciberataque perpetrado en octubre de 2022 al Punto Neutro Judicial del Consejo General del Poder Judicial, mediante el que accedió a datos bancarios de 575.186 contribuyentes, parte de los cuales habrían sido vendidos a terceros.
José Luis H., alias Alcasec, fue detenido la semana pasada por la Policía y este lunes ha reconocido el acceso a esos datos durante su comparecencia ante el juez de la Audiencia Nacional José Luis Calama, que ha acordado su ingreso en prisión provisional a petición de la Fiscalía como investigado por un delito de revelación de secretos.
El magistrado lo considera responsable no sólo del ciberataque, sino de la "subsiguiente monetización de los datos exfiltrados", y sostiene que la investigación ha acreditado que el investigado habría recibido ingresos de 553.707 dólares en criptomonedas.
ACCESO ILÍCITO A LAS CLAVES DE DOS FUNCIONARIOS
El ciberataque tuvo lugar el 18 y el 20 de octubre de 2022 gracias a que el joven consiguió de forma ilícita las claves de dos funcionarios de la Administración de Justicia. Con ellas accedió, dice el auto del juez, al Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones y que se gestiona desde el Consejo General del Poder Judicial (CGPJ), que fue el que alertó del ciberataque.
Desde ahí accedió a la base de datos de "cuentas ampliadas" de la Agencia Tributaria, de las que obtuvo presuntamente información bancaria de más de medio millón de contribuyentes.
Según ha reconocido el propio investigado, esa información fue transferida a dos servidores alojados en Lituania, desde los que, prosigue el auto, se habrían vendido datos personales de múltiples afectados a través de la plataforma uSms.
Los pagos por esa información se realizaban en criptomonedas e iban dirigidos a los denominados "monederos fríos" vinculados al investigado y en los que habría recibido ingresos por valor de 553.707 dólares.
Esas "importantes cantidades de criptomoneda" de las que dispondría el joven han sido tenidas en cuenta por el juez para enviarlo a prisión, ya que podrían proporcionarle la "liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española".
A ese riesgo de fuga se une el de reiteración delictiva y destrucción de pruebas, a través de la posible manipulación de los repositorios informáticos donde tiene depositados los datos objeto de su presunta actividad delictiva, sostiene el juez.
EXPERTO EN CRIPTOACTIVOS Y VIDA DE LUJOS
Experto en criptoactivos y ocultación de fondos, el joven, según informa la Policía Nacional en un comunicado, llevaba una vida de lujos "impropia de alguien de su edad y sin actividad laboral": hacía viajes caros, vestía marcas exclusivas, frecuentaba restaurantes de moda e incluso conducía un vehículo de alta gama.
Estaba considerado como una "amenaza grave" para la seguridad nacional por "la magnitud de sus ciberataques y los datos sensibles que manejaba" y habría instrumentalizado estas supuestas intrusiones ilegítimas para crear "una base de datos orientada como un servicio de consultas y venta de información ilícita".
La Policía, que destaca el compromiso de la Comisaría General de Información con la detección y neutralización de cualquier riesgo para la Seguridad Nacional, añade que el detenido "monetizaba" su presunta actividad ilícita mediante "una compleja estructura de ocultación del dinero", impidiendo su rastreo. Durante el registro de su domicilio los agentes han intervenido una gran cantidad de dinero en efectivo, una moto y un vehículo de alta gama, entre otros efectos.