MADRID, 16 (EUROPA PRESS)
El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a tres personas por el ciberataque cometido en octubre de 2022 al Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial (CGPJ).
En un auto, recogido por Europa Press, el magistrado tipifica los hechos bajo el presunto delito continuado de revelación de secretos por el acceso a datos --mediante la utilización de las claves de dos funcionarios de Justicia obtenidas de forma ilícita-- de más de medio millón de contribuyentes que fueron exfiltrados y posteriormente vendidos.
A dos de ellos, José Luis Huertas --conocido como 'Alcasec'-- y Daniel Baíllo --alias 'Kermit'--, el juez les atribuye además un delito de acceso ilegal a sistemas informáticos, cuyo bien jurídico protegido no es directamente la intimidad personal sino la seguridad de los sistemas de información en cuanto a medida de protección del ámbito de privacidad reservado a la posibilidad de conocimiento público. Este delito se consuma, según el juez, por el mero hecho de acceder o facilitar a otro el acceso a un sistema informático o a parte de este aun cuando la acción no fuera seguida de un apoderamiento de datos.
Respecto al tercero, Juan Carlos Ortega, a quien se le atribuye la compra del material exfiltrado, el juez ha abierto una pieza separada por delito de estafa con el fin de investigar las denuncias de contribuyentes afectados por estos hechos.
El auto explica cómo los investigados Huertas y Baíllo, en una fase inicial, obtuvieron información sobre el PNJ y su funcionamiento y, en una fase de preparación y distribución, elaboraron plantillas simulando su página web, suplantando a esta plataforma y cómo mediante campañas de 'phishing' obtuvieron de forma ilícita credenciales con las que accedieron a esta red de servicios.
Según consta en la resolución, Huertas administró los servidores asociados a las direcciones que formaron una parte esencial de la infraestructura utilizada para la comisión del ataque y en la posterior exfiltración y venta de la información obtenida, que afecta a datos reservados de carácter personal. Asimismo, se le atribuye la difusión, revelación y cesión a terceros de dichos datos. Estos hechos fueron realizados "con una finalidad lucrativa, habiéndole generado, al menos, un volumen económico que asciende a 1.866.175 euros".
DATOS DE MEDIO MILLÓN DE CONTRIBUYENTES
El 18 de octubre, durante más de cinco horas, realizaron el primer ciberataque en el que accedieron y exfiltraron los datos bancarios de 438.000 contribuyentes. Dos días después, el 20 de octubre, durante otras más de cinco horas, realizaron otro ciberataque para acceder a la base de datos de "cuentas ampliadas" de Hacienda. Como consecuencia de dicha acción se exfiltraron los datos de 137.186 contribuyentes.
El instructor considera acreditado el fin lucrativo perseguido por José Luis Huertas y que se infiere por el entramado de wallets de criptomonedas a través de las cuales manejaba tanto la entrada como salida de activos digitales a diferentes 'wallets' frías.
En este sentido, el auto indica que a este investigado se le han intervenido 32.943 bitcoins cuyo valor a fecha de su intervención ascendía a 838.000 euros, mientras que en el dispositivo electrónico que le fue incautado en la entrada y registro aparecen transferencias de activos digitales por importe de 365.000 euros, todo ello sin que conste que ejerciera actividad laboral alguna que diera soporte a la referida capacidad económica.
Al tercero de los investigados, Juan Carlos Ortega, el juez le atribuye la compra de 30 paquetes de datos bajo el seudónimo "lonastrump", 6 de los cuales contenían 5.540 registros con datos de carácter personal y bancario de contribuyentes españoles, que en muchos casos han formulado denuncias por estafas cometidas mediante la utilización ilícita de dicha información, lo que ha dado lugar a la apertura de una pieza separada por este delito.
LA INVESTIGACIÓN
El titular del Juzgado Central de Instrucción Número 4 de la Audiencia Nacional ha dado este paso después de que abriese la investigación en octubre de 2022 con motivo de la denuncia presentada por el Jefe de Sección de Informática Judicial del Centro de documentación Judicial del CGPJ.
En la denuncia se informaba de la existencia de un incidente de seguridad, consistente en posibles ataques, al detectarse que desde los Juzgados de lo Penal números 4 y 2 de Bilbao se habrían enviado múltiples peticiones a la Agencia Tributaria los días 18 y 20 de octubre de ese año, "habiéndose simulado una página falsa imitando a la que da entrada al Punto Neutro Judicial (PNJ)".
Poco después, en noviembre, el juez autorizó la entrada y registro en los domicilios de los investigados. En la casa de Ortega los agentes judiciales encontraron su ordenador portátil con una pestaña abierta de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas de telefonía SIM "listas para su uso".
Asimismo, en el historial de navegación del ordenador portátil intervenido se encontraron paneles dedicados a la obtención de credenciales mediante técnicas de 'phishing' a clientes de 20 bancos españoles.
En aquella diligencia, además, la Policía Judicial intervino en casa de Ortega una escopeta de cañones superpuestos; un subfusil calibre 9 mm parabellum con dos cargadores; una pistola marca STAR, calibre 22", con un cargador; 27 cartuchos de munición calibre 22"; 11 cartuchos de munición calibre 7,65"; una caja de plástico contenedora de munición.
El juez acordó enviar la investigación relativa a estos efectos a los Juzgados de Dos Hermanas por si los hechos fueran constitutivos de delitos de tenencia ilícita de armas, así como de un delito de depósito de armas de guerra y municiones.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
