Quién es Alcasec, el hacker arrestado junto al exnúmero 2 de Interior con Rajoy: de ataques al Burger King y BiciMad a la DGT pasando por el CGPJ

José Luis Huertas, más conocido por su alias digital Alcasec, lleva poniendo en jaque a instituciones públicas y empresas privadas desde su adolescencia. Con apenas 21 años, su nombre figura ya en los autos judiciales de algunos de los ciberataques más sonados de los últimos años en España. HBO, BiciMAD, Burger King, la Sanidad pública, la DGT, la Policía Nacional o el Ministerio del Interior forman parte de la extensa lista de objetivos a los que este joven ha logrado acceder mediante técnicas de intrusión informática.

También puedes seguirnos en nuestro canal de WhatsApp y en Facebook

El largo expediente de Alcasec, el hacker adolescente

El caso más grave - y que le llevó a prisión provisional - es el ataque al Consejo General del Poder Judicial (CGPJ) en octubre de 2022. Según el auto del juez, entre los días 18 y 20 de ese mes, Huertas logró acceder de forma ilícita al Punto Neutro Judicial - la red de telecomunicaciones que conecta a los órganos judiciales con otras administraciones - utilizando las credenciales de dos funcionarios de la Administración de Justicia. Desde allí, obtuvo acceso a la base de datos de “cuentas ampliadas” de la Agencia Tributaria, donde presuntamente extrajo información bancaria de 575.186 contribuyentes.

Parte de estos datos habrían sido vendidos a través de la plataforma uSms, con servidores en Lituania. Según reconoció el propio investigado, la información fue transferida a dichos servidores y las transacciones se realizaron en criptomonedas, dirigidas a “monederos fríos” vinculados a Alcasec, en los que habría recibido hasta 553.707 dólares.

El juez José Luis Calama, de la Audiencia Nacional, decretó prisión provisional, comunicada e incondicional para Huertas por un delito continuado de revelación de secretos. En el auto, se subraya el riesgo de fuga, al disponer de criptomonedas con valor suficiente para “residir en cualquier parte del mundo”. Además, se alude a la posibilidad de destrucción de pruebas, ya que podría “manipular los repositorios informáticos donde tiene depositados los datos objeto de su actividad delictiva”, así como al peligro de reincidencia.

Las pesquisas se iniciaron en noviembre, cuando el CGPJ alertó del ataque a sus sistemas. La Policía Nacional confirmó después que también se vieron afectadas otras instituciones públicas, como la Agencia Tributaria, exponiéndose datos personales, cuentas bancarias y saldos.

Huertas creó incluso una plataforma propia para la consulta y venta de datos robados: Udyat, también conocida como El ojo de Horus, en referencia al símbolo egipcio. Según explicó en una entrevista en YouTube, esta arquitectura le permitía acceder a los datos “del 90% de los ciudadanos españoles”.

El historial de Alcasec, sin embargo, no arranca con el CGPJ. Según distintas fuentes, comenzó a los 15 años hackeando HBO, donde creó más de 150.000 cuentas con suscripción gratuita que distribuyó por redes sociales. Después siguieron BiciMAD, donde hizo aparecer en los postes el mensaje “Hacked by Alcasec”, y Burger King, donde manipuló las pantallas de pedido para obtener comida sin pagar. También accedió a la ficha médica del líder de Vox, Santiago Abascal, que publicó en redes “de coña”, según él mismo relató.

Más adelante apuntó a objetivos mayores. Hackeó bases de datos del Ministerio del Interior, la Dirección General de Tráfico - desde donde habría expedido carnés de conducir para, entre otros, el “Pequeño Nicolás” para y varios ayuntamientos, como los de Granada y Fuenlabrada. En este último caso, desvió presuntamente 53.000 euros a dos cuentas bancarias.

Entre los episodios más llamativos figura un ataque a Mediaset, cometido por error al confundirlo con laSexta. Utilizó una tarjeta digital a nombre de Paolo Vasile para realizar compras por valor de hasta 300.000 euros, según El Mundo.

El estilo de vida de Huertas tampoco pasaba desapercibido. La Policía destaca viajes caros, ropa de marcas exclusivas, vehículos de alta gama y locales de ocio selecto. Uno de sus colaboradores más cercanos llegó a tener un Porsche valorado en 200.000 euros aparcado en su jardín. Su entorno personal también ha generado atención mediática. El hacker mantenía relación con Francisco Nicolás Gómez Iglesias, el pequeño Nicolás, y habría colaborado con él proporcionándole datos y acceso a bases robadas. En procesos anteriores, incluso fue representado por Francisco Martínez, ex secretario de Estado de Seguridad implicado en el caso Kitchen.

El último añadido a su largo expediente tuvo lugar este martes 27 de mayo en el marco de una operación de la Policía Nacional dirigida por la Audiencia Nacional que investigaba una presunta red dedicada a la extracción masiva y comercialización de datospersonales y bancarios de ciudadanos españoles. Según pudo confirmar El Independiente, entre los arrestados figuran Francisco Martínez, exsecretario de Estado de Seguridad durante el mandato de Mariano Rajoy; el propio Alcasec; el youtuber Álvaro Martín; y Adrián Molina.