El juez de la Audiencia Nacional José Luis Calama ha enviado a prisión provisional, sin fianza, al joven detenido por la Policía por el jaqueo del Punto Neutro Judicial, una red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y Administraciones Públicas y que se gestiona desde el CGPJ.
A sus 19 años, José Luis Huertas Rubio, quien actúa bajo el alias de Alcasec, fue arrestado el pasado viernes como presunto autor de este ataque cibernético.
Este lunes por la mañana, ha sido interrogado por el juez y ha reconocido que, a través del ciberataque, accedió a los datos de, en total, 575.186 contribuyentes, almacenados en bases de la Agencia Tributaria. También ha admitido que puso a la venta parte de esta información a través de dos servidores alojados en Lituania, a cambio de pagos en criptomonedas. Para acceder a uno de estos servidores, Huertas había elegido el nickname de chimichurri.
La Fiscalía ha solicitado prisión provisional para el joven, dado el "riesgo de fuga", el de "destrucción de pruebas" y la posibilidad de que vuelva a delinquir, tal y como informaron fuentes fiscales. El magistrado comparte todos y cada uno de estos razonamientos. Y señala, en un auto de nueve páginas fechado este lunes, que Huertas posee "importantes cantidades de criptomonedas que le permitirían disponer de liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la Justicia española".
El Ministerio Público le imputa un delito de descubrimiento y revelación de secretos, lo que podría suponerle una pena superior a los cinco años de prisión.
Esta investigación está declarada secreta. Entre otros asuntos, Calama ha investigado si este hackeo afectó a datos personales de cientos de contribuyentes, almacenados en las bases de datos de la Agencia Tributaria, dependiente del Ministerio de Hacienda. Según razona en su auto, así sucedió.
"Podemos afirmar con carácter interino que José Luis Huertas Rubio es el autor del ataque al Punto Neutro Judicial del CGPJ y de la subsiguiente monetización de los datos exfiltrados", indica Calama.
Tras producirse el jaqueo, fuentes del órgano de gobierno de los jueces precisaron a EL ESPAÑOL que no ha habido ningún acceso indebido a datos de procedimientos judiciales, por lo que el ámbito jurisdiccional ha estado a salvo.
El hackeo fue detectado por el Consejo General del Poder Judicial (CGPJ) en la segunda quincena del pasado octubre. Se produjo en dos fases: en una primera, que tuvo lugar el 18 de ese mes, se obtuvieron los datos bancarios de 438.000 contribuyentes. Dos días después, sucedió lo mismo con otros 137.186. Para ello, Alcasec habría obtenido ilegalmente las claves de un funcionario del Juzgado de lo Penal número 2 de Bilbao.
Una de las primeras diligencias acordadas por el juez Calama fue solicitar informes a la Agencia Tributaria y al Centro Criptológico Nacional, dependiente del CNI, sobre el alcance del ataque.
Punto Neutro Judicial
Desde el Punto Neutro Judicial se pueden hacer consultas a la Agencia Tributaria, a la Dirección General de Tráfico, a Instituciones Penitenciarias, al Registro Civil, a datos de la Seguridad Social, la base policial del DNI, los colegios de la Abogacía o determinadas informaciones del Notariado y de los Registros.
Tal y como informó este periódico, a mediados de octubre, técnicos del CGPJ detectaron un tráfico de datos inusualmente alto, una parte del cual respondía a accesos no autorizados.
Al parecer, el hacker accedió al Punto Neutro Judicial a través de la Red Sara (Sistemas de Aplicaciones y Redes para las Administraciones), que es un conjunto de infraestructuras de comunicaciones que conecta las redes de las Administraciones públicas españolas e instituciones europeas. La Red Sara depende del Ministerio de Asuntos Económicos y Transformación Digital.