La Policía Nacional ha detenido al joven hacker José Luis Huertas, alias Alcasec. Una de sus últimas acciones ha sido colarse en la base de datos del Consejo General del Poder Judicial para robar los documentos de los procedimientos judiciales españoles.
La investigación ha aclarado que desde los servidores gestionados por el detenido se han vendido datos personales de numerosos afectados a través de la plataforma uSms con pagos en criptomonedas.
El ciberataque al Punto Neutro Judicial
El Consejo General del Poder Judicial informó del ataque al Punto Neutro Judicial en octubre de 2022, aclarando que «desde ese mismo momento se adoptaron medidas de ciberseguridad para la contención y neutralización de ataques informáticos de este tipo».
Las investigaciones aclaran que, los días 18 y 20 de octubre de 2022, el detenido «accedió a través de las claves de dos funcionarios de la Administración de Justicia al Punto Neutro Judicial y desde ahí a la base de datos de cuentas ampliadas de la Agencia Estatal de la Administración Tributaria», según aclara la nota de prensa del Consejo General del Poder Judicial.
En su comparecencia ante el magistrado, el joven hacker de 19 años ha reconocido los hechos que se le imputan y que consisten en el acceso a datos de 575.186 contribuyentes del Punto Neutro Judicial (PNJ), utilizando técnicas de hacking. Los investigadores aclaran que, tras robar esos datos, el ciberdelincuente procedió a monetizarlos vendiéndolos a terceras personas.
La condena al hacker Alcasec
El magistrado de la Audiencia Nacional, José Luis Calama Texeira, ha acordado prisión provisional comunicada e incondicional para José Luis Huertas, detenido como presunto autor del ciberataque al Punto Neutro Judicial.
El magistrado explica que los hechos investigados constituyen un delito de revelación de secretos del artículo 197.2, 3 y 6 del Código Penal. En efecto el artículo 197 fija legalmente que se aplicará condena «al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado». Según dicho artículo, «se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores».
El hacker ha sido sentenciado a dos años de prisión por un delito que afectó la privacidad y la seguridad de cientos de miles de personas. Su detención y condena son un ejemplo de la importancia de la seguridad cibernética y de la necesidad de tomar medidas para proteger los datos y la información personal.