El juez José Luis Calama ha ordenado el ingreso en prisión provisional de un tercer individuo relacionado con el hackeo del Punto Neutro Judicial, dependiente del Consejo General del Poder Judicial (CGPJ).
Juan Carlos Ortega Guerrero, acusado de ser el comprador mayoritario de datos de contribuyentes españoles obtenidos por un grupo de hackers liderado por José Luis Huertas, conocido como ‘Alcasec’, ha logrado su libertad tras colaborar con la justicia. La colaboración incluyó la entrega de 33 bitcoins, equivalentes a aproximadamente 950.000 euros, y el desbloqueo de los dispositivos del joven de 19 años.
Desde entonces, ‘Alcasec’ es el único de los arrestados que no ha sido enviado a prisión. Daniel Baíllo, alias ‘Kermit’, quien presuntamente ayudó a cometer el delito junto a ‘Alcasec’, también ha colaborado desbloqueando sus propios dispositivos y ha apelado a la Sala de lo Penal de la Audiencia Nacional para lograr su liberación.
En su declaración, ‘Alcasec’ afirmó que una de las características de la macrobase de datos elaborada con información de millones de españoles era que el rastro del comprador se borraba. Sin embargo, la Comisaría General de Información de la Policía Nacional ha logrado rastrear todo el proceso de compra.
Durante la investigación, los agentes descubrieron que los datos del ciberataque se pusieron a la venta en un canal de Telegram llamado ‘USMS ALERTS’, con 459 suscriptores, tan solo cinco horas después de que los hackers accedieran al Punto Neutro Judicial. La plataforma utilizada para vender los datos, usms.es, requería una invitación del administrador y una cuota inicial de ingreso. Según la policía, cuenta con 1.746 usuarios registrados y ofrece 17 bases de datos, entre las cuales se encuentra la creada por ‘Alcasec’ llamada «DB 12 Fucking crazy bank», que contenía 1.167.234 registros de contribuyentes españoles.
En total, se identificaron 78 compradores, siendo Juan Carlos Ortega Guerrero, bajo el nombre de ‘lonastrump’, el mayor adquiriente con 15.284 registros. De estos ciudadanos, 20 denunciaron delitos contra el patrimonio, ascendiendo el monto defraudado a 129.096 euros. Todos los ingresos obtenidos mediante el hackeo al CGPJ se destinaron a una billetera de Bitcoin.
Además de facilitar las criptomonedas, ‘Alcasec’ ha confesado los hechos. En una declaración anterior realizada el 3 de abril, reveló que la base de datos estaba alojada en una página web en Lituania. También confesó que la idea de atacar la red judicial surgió cuando él y su compañero ‘theskull’ hackearon la Policía, descubriendo una conexión con el Punto Neutro Judicial. Utilizando las credenciales de una funcionaria de la Dirección General de Tráfico (DGT), lograron acceder a la plataforma policial y crearon un sitio web falso que simulaba ser el del CGPJ, registrado en una empresa con sede en Hong Kong, China.
El análisis del sistema Usms y la base de datos «Fucking Crazy bank», así como el seguimiento de las operaciones con criptomonedas realizadas por el usuario ‘lonastrump’, permitieron descubrir la identidad de Juan Carlos Ortega.
El juez José Luis Calama ha ordenado la prisión provisional de un tercer implicado en el hackeo al Punto Neutro Judicial, mientras que ‘Alcasec’, el líder del grupo de hackers, ha sido liberado después de entregar al juez cerca de un millón de euros en Bitcoin y colaborar con la justicia. Este caso ha puesto de manifiesto la importancia de la seguridad cibernética y ha revelado los riesgos asociados a la venta ilegal de datos personales. El Consejo General del Poder Judicial y las autoridades competentes continúan trabajando en la prevención y persecución de delitos cibernéticos para salvaguardar la integridad de los sistemas y la privacidad de los ciudadanos.
