La Policía vuelve a detener a Alcasec, el hacker de 19 años “más poderoso e indetectable de España” que accedió a los datos del “90% de los españoles”

José Luis Huertas, conocido como Alcasec, es un joven de tan solo 19 años que la la Policía Nacional ha llegado a describir como “quizás el hacker más poderoso e indetectable de España”. Ya fue detenido el año pasado por haber accedido al Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ), pero tras mes y medio en prisión fue puesto en libertad, aunque la investigación en su contra sigue en curso.

Esta vez todavía no ha llegado a trascender la razón de su detención, pero según apuntan fuentes policiales a EFE, no tiene nada que ver con este proceso abierto en la Audiencia Nacional, ya que esté último está siendo instruido por un juzgado de Madrid.

Te puede interesar: Un brutal asesinato conmociona a Valencia: mata a su tío a hachazos a plena luz del día

El joven está actualmente en los calabozos y su abogado ha solicitado el ‘habeas corpus’, es decir, el paso a disposición judicial de forma inmediata para que se analice si su detención está justificada. Sin embargo, esto le ha sido denegado, por lo que tendrá que cumplir el plazo legal previsto, que en principio se espera que no pase de este viernes.

El 3 de abril de 2023 la Policía Nacional notificaba que tras una investigación de casi cinco meses habían conseguido detener a “un peligroso delincuente informático que realizó un ciberataque al Consejo General del Poder Judicial junto a otras graves intrusiones en instituciones públicas”. Casi más sorprendente que lo que había conseguido era la corta edad del sujeto: 19 años.

Alcasec había accedido los días 18 y 20 de octubre de 2022 al Punto Neutro Judicial a través de las claves de dos funcionarios de la Administración de Justicia. En este punto el joven tenía en sus manos miles y miles de datos sobre sentencias, acusados y jueces. Sin embargo, nada de esto era su objetivo.

Su meta desde el principio fue llegar hasta la base de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria, donde exfiltró los datos bancarios de más de medio millón de contribuyentes. Los transfirió a dos servidores alojados en Lituania y, como acabó reconociendo el investigado ante el juez, fueron vendidos a terceras personas a través de la plataforma uSms con pagos en criptomonedas.

Te puede interesar: La Audiencia Nacional absuelve a seis miembros de la familia Charlín de blanqueo de capitales por falta de pruebas

A parte de este acceso, el propio hacker ha admitido el haber cometido otros delitos. A principios de 2023 fue un invitado habitual en el podcast Club 113, presentado por Goorgo, Nil Ojeda y Werlyb, en el que relató el haber accedido a una infinidad de instituciones.

En una de sus apariciones aseguró haber configurado una base de datos con “acceso a información del 90% de los ciudadanos españoles”, a la que llamó como Udyat “El ojo de Horus”, haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles. Según su relato, esta base incluía “DNI, números de teléfono, direcciones, tarjetas, cargos, pedidos, etc” y se llegó a jactar de haber llamado a personalidades como el rey emérito o Ibai.

Para conseguir esta información aprovechaba el intercambio de datos que se producía entre empresas, cuando un usuario la cedía: “¿Sabes qué pasa? Que tus datos vuelan, se los das a Amazon, que se los da a su vez a su empresas de logística, y van de aquí para allá. Y mientras, yo hago ‘pum’ y me los quedo”.

En otra de sus intervenciones en el podcast relató como llegó a hackear a la empresa Mediaset, aunque lo hizo por error. La Sexta habló en un programa sobre Alcasec en el que según él le acusaban de que “toda mi familia vive de las estafas de internet y que yo soy el cabecilla del grupo”. Decidió entonces vengarse, pero tras una búsqueda fallida pensó que este canal pertenecía al grupo Mediaset: “Entré a la cocina de Mediaset y yo buscando, buscando y ¿Dónde está la Sexta?”.

Ya dentro aseguró que “podía hacer lo que quisiera” y que tenía el acceso a todas las cuentas de bancos de la empresa. “Ahí se me fue la mano, en el punto en el que tú llegas a ver dinero es muy tentador”, aseguró para más tarde explicar como se llevó “un poco” a través de una tarjeta que tenía en su móvil pensando que “no se iban a enterar”. Para conseguir camuflar sus transacciones las realizó todas bajo el nombre de Paolo Vasile, el director de Mediaset, pero no fue suficiente para que al final fueran conscientes del robo.