Volver a 20MINUTOS.ES

Alcasec, el hacker que dice tener los datos de casi todos los españoles, acusado de filtrar información policial

Computer Hoy
Ciberseguridad
Noticia
Carolina González

José Luis Huertas, conocido como Alcasec, habría dado acceso desde 2022 a los datos de casi 130.000 agentes de policía a dos peligrosas bandas de narcotraficantes.

José Luis Huertas, conocido como Alcasec, está en el centro de uno de los mayores escándalos de ciberseguridad en España. Este joven hacker, de apenas 21 años, habría filtrado datos sensibles de 130.000 agentes de la Policía Nacional a dos peligrosas organizaciones criminales, según El Mundo: los clanes Miami y Niño Skin

La información comprometida incluye nombres, domicilios, números de placa y hasta detalles operativos de unidades policiales clave como la UDEF y la UDYCO. Teniendo en cuenta la viralidad de esta persona en nuestro país, las preguntas no han tardado en salir: ¿cómo consiguió acceder a datos tan críticos? ¿Hasta qué punto todo esto real?

Contextualizando un poco, comentar que todo comenzó en 2022, cuando se detectó una grave vulnerabilidad en la base de datos Sigespol, que almacena información personal y profesional de los agentes. 

Según las investigaciones de la Unidad de Ciberamenazas de la Comisaría General de Información (CGI), Alcasec habría explotado esta brecha para extraer millones de registros y venderlos a terceros. Los chats interceptados entre el hacker y los narcos muestran cómo estos pedían información específica sobre los policías encargados de investigarlos.

La estafa de GitHub: "El código incluye software malicioso que roba credenciales o infecta tu equipo"

Teniendo tan solo esto como base, no cabe duda de que lo ocurrido preocupa bastante. Los datos filtrados van desde números de carné profesional hasta direcciones particulares y correos electrónicos. Incluso se ha visto comprometida información sobre agentes adscritos a unidades sensibles como Extranjería, Seguridad Ciudadana y Asuntos Internos. 

En cuanto a los clanes antes comentados, lo cierto es que 'Miami' y 'Niño Skin' no se andan con tonterías, y son muy conocidos por su violencia y ataques, y se sabe que habrían utilizado esta información para presionar a los agentes que investigaban sus actividades ilegales. 

Fuentes policiales indican que los narcos podrían haber empleado estos datos para extorsionar a los funcionarios o incluso para identificar patrones que les permitieran intimidar de forma directa a algunas personas.

Héctor Rodríguez Monerris, CEO y fundador de Marca Condal.
Me han estafado 42.000 euros con un ciberataque "casi perfecto", pero he aprendido varias cosas que deberías tener en cuenta

En concreto, la filtración afecta sobre todo a las unidades policiales encargadas de combatir el crimen organizado como:

  • UDYCO: especializada en narcotráfico.
  • UDEF: centrada en delitos financieros.
  • UDEV: responsable de investigar crímenes violentos.

Añadir que estas unidades suelen trabajar con un alto nivel de confidencialidad debido al riesgo que viven cada día sus agentes. Sin embargo, con sus datos expuestos, la situación es bastante compleja e incluso da hasta miedo.

Estafas que van a perfeccionarse este año o cómo la IA te va a engañar sin que te des cuenta

¿Quién es Alcasec? El hacker que acaba de sembrar un auténtico caos

José Luis Huertas no es ciertamente alguien nuevo en todo esto del cibercrimen. Con apenas 15 años, comenzó hackeando sistemas sencillos como Bicimad y Burger King. Pero poco a poco fue creciendo a nivel de capacidades, pudiendo incluso infiltrarse en bases más complejas como las de la Dirección General de Tráfico (DGT) y el Punto Neutro Judicial. En este último caso, robó datos sensibles de más de medio millón de ciudadanos españoles.

En entrevistas previas, Alcasec ha presumido de conocer el 90% de los datos personales de los españoles gracias a sus habilidades para cruzar información entre diferentes bases

Rizando el rizo, incluso llegó a fundar una empresa de ciberseguridad llamada Havenio, donde intentó presentarse como un hacker reinsertado. Sin embargo, las investigaciones actuales muestran que continuaba operando con bases ilegales como 'Udyat', utilizada para obtener detalles sobre el entorno familiar de los agentes.

Lo ocurrido ahora desde luego escala a nuevos y peligrosos niveles y la detención más reciente del hacker se ha producido tras descubrirse su conexión directa con los clanes antes mencionados. Según fuentes judiciales, este joven habría generado ingresos superiores al millón de euros vendiendo información sensible a través de canales como Telegram.

En cuanto a todo lo que sigue ahora, el Juzgado número 50 de Madrid lleva actualmente la instrucción del caso contra este. Las pruebas incluyen chats cifrados interceptados entre el hacker y miembros del clan 'Niño Skin'. 

Aunque se enfrenta a todo tipo de cargos por robo y venta ilegal de datos, su historial delictivo podría complicar aún más su situación. Desde hackeos menores hasta infiltraciones enormes en sistemas de países enteros, desde luego que su situación pinta bastante fea de cara a un futuro a medio o incluso largo plazo.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.