El hacker español Alcasec acepta casi 3 años de cárcel por apropiación de medio millón de datos bancarios
Casi 3 años en prisión por la filtración masiva de datos bancarios. El hacker español José Luis Huertas (Alcasec) queda detenido por métodos de phishing institucionales.
Hace aproximadamente un año, el hacker conocido como Alcasec aseguró saber los datos personales de casi todos los españoles y posteriormente fue acusado de filtrar información policial.
Ahora nuevamente vuelve a llamar la atención de los medios ante el crecimiento de los delitos de ciberseguridad en España. El robo masivo de datos y la vulnerabilidad de los sistemas institucionales han sido temas discutidos en el reciente juicio.
Por lo visto, el presunto ciberdelincuente habría estado realizando ransomware masivo en administraciones públicas y ahora está pasando por las consecuencias legales.
Cómo se ejecutó el ciberataque al CGPJ y la filtración masiva de datos bancarios de Alcasec
El auge del hacking organizado en Europa es algo de lo que se habla cada vez más y, lamentablemente, ya se han presentado diversos casos de phishing en toda España.
Esta vez el foco está en el hacker José Luis Huertas, alias "Alcasec", de 22 años, quien presenta un juicio tras estar involucrado en un ciberataque ocurrido durante octubre de 2022.
La víctima fue el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ), donde hay una conexión con diversos organismos judiciales del país.
Esto quiere decir que varios sectores públicos fueron afectados en el año mencionado, con un ataque organizado que parece que fue diseñado en tres fases:
- Robo de certificados digitales.
- Infiltración en la red SARA.
- Página falsa para obtener credenciales de funcionarios
La estrategia fue considerada como parte de un método phishing institucional y es que con estas acciones, el hacker junto a sus cómplices, logró extraer cuentas internas, mientras que 438.000 consultas de la Agencia Tributaria fueron ejecutadas.
Toda la información manipulada estaba enfocada en la información bancaria ampliada, dando como resultado un total de 574.908 registros de datos bancarios.
La táctica no finalizaba ahí, sino que, después de la recopilación, se vendían a través de una plataforma llamada "uSms" y los interesados podían hacer transacciones para obtener los datos a través de criptomonedas con la pasarela Plisio.
el uso de tecnologías descentralizadas para ocultar operaciones ilícitas. Esta dinámica convierte este caso en un referente dentro del análisis de cibercrimen financiero y economía digital ilegal.
El pacto con la Fiscalía y las claves de la condena con el hacker español
El juicio se llevó a cabo con otros implicados en el delito, como Daniel B.E. y Juan Carlos O.G. (principal comprador de la información extraída a través de la Agencia Tributaria empleando certificados de la DGT y webs falsas).
Tras las evidencias y los cargos, el caso llegó a un acuerdo con los acusados. Alcasec acordó con la fiscalía reducir la pena de 3 años de prisión a 2 años y 7 meses, un lapso que ha conseguido al confesar. Juan Carlos O.G. ha aceptado 2 años y 2 meses y el otro 1 año y 3 meses.
Las autoridades lograron incautar dinero físico y activos digitales, aproximadamente una recuperación de 863.000 euros. Las herramientas para el ciberataque también fueron obtenidas y analizadas.
Alcasec ya se encontraba en prisión provisional por otra acusación con una red de ciberataques de alto alcance y esto se está sumando a su registro.
Una vez más se vuelve a demostrar que en España sigue habiendo puntos críticos en la ciberseguridad y se necesitan expertos que sirvan para contraatacar a los piratas informáticos.
Este es solo uno de los muchos casos que podría haber en curso y por eso es que se recomienda tanto a las empresas como a los usuarios que mantengan sus datos con protección máxima.