El caso de José Luis Huertas, un hacker conocido como ‘Alcasec’, se ha tenido que enfrentar a la Justicia. Según informó la Agencia EFE, este ciberdelincuente habría obtenido de manera ilícita los datos bancarios de 571.210 personas tras acceder presuntamente al Punto Neutro Judicial (PNJ), una plataforma gestionada por el Consejo General del Poder Judicial (CGPJ). Ahora, la Fiscalía de la Audiencia Nacional solicita una pena de tres años de cárcel, en un caso que también involucra a otros dos acusados.
De acuerdo con la acusación, Huertas, pese a ser considerado como el ciberdelincuente “quizás más poderoso e indetectable de España”, no actuó solo. En el proceso judicial también figura Daniel Baíllo, otro hacker que habría colaborado en la obtención y difusión de la información sustraída. Para él, la Fiscalía solicita una pena de cuatro años y cuatro meses de prisión. Además, un tercer implicado enfrenta una condena de tres años y cuatro meses por participar en la divulgación de los datos robados, aunque no se le atribuye haber accedido directamente al sistema.
El acceso al sistema y la obtención de datos
El 19 de octubre de 2021, ‘Alcasec’ contrató supuestamente servicios de almacenamiento en la empresa Cherry Servers, con sede en Lituania, utilizando un correo electrónico de Google con tan solo 19 años. Según detalló la Fiscalía, este servicio fue empleado para almacenar de manera masiva los datos obtenidos. Posteriormente, Daniel Baíllo consiguió un certificado digital robado, emitido por la Fábrica Nacional de Moneda y Timbre (FNMT), lo que le permitió acceder a los sistemas de la Dirección General de Tráfico (DGT).
El acceso a la Dirección General de Tráfico resultó ser un punto clave en la operación, ya que este sistema estaba conectado con la red policial de la Dirección General de Policía. Según la investigación, se registraron un total de 876 accesos a la intranet de la DGT, lo que permitió a los implicados obtener información sensible de los ciudadanos. La Justicia estima que tuvo acceso a más de medio millón de datos, según ha adelantado EFE. Además de este caso, ‘Alcasec’ ha confesado en distintas apariciones públicas, haber configurado una base de datos con “acceso a información del 90% de los ciudadanos españoles”.
Atenuantes y penas de prisión
La Fiscalía ha considerado una atenuante en el caso de José Luis Huertas debido a su confesión tardía, lo que ha reducido la pena solicitada en comparación con lo que establece el Código Penal para delitos de acceso ilegal continuado a sistemas informáticos y descubrimiento y revelación de secretos. Sin embargo, la gravedad de los hechos y el alcance de la información sustraída han llevado a que se mantenga una solicitud de tres años de prisión.
En el caso de Daniel Baíllo, la pena solicitada es mayor debido a su papel en la obtención del certificado digital robado y su implicación directa en el acceso a los sistemas de la DGT. Por su parte, el tercer acusado, cuya identidad no ha sido revelada, enfrenta una condena menor, ya que su participación se limitó a la difusión de los datos robados.
Un caso emblemático en el ámbito del cibercrimen
El caso de ‘Alcasec’ y sus colaboradores se ha convertido en un ejemplo emblemático de los riesgos asociados al cibercrimen y la importancia de la cooperación internacional en la lucha contra este tipo de delitos. La contratación de servicios en Lituania y el uso de herramientas digitales avanzadas muestran cómo los hackers pueden operar a nivel global, aprovechando las brechas en los sistemas de seguridad.
La resolución de este caso será clave no solo para determinar las responsabilidades penales de los implicados, sino también para establecer precedentes en la protección de los datos personales y la seguridad digital en España. Según ha señalado la Agencia EFE, las autoridades continúan trabajando para esclarecer todos los detalles de esta operación y garantizar que los responsables enfrenten las consecuencias legales correspondientes.