La Audiencia Nacional ha decretado el ingreso en prisión de un joven ciberdelincuente detenido por la Policía Nacional el pasado 31 de marzo en Madrid por su presunta participación en un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos (acceso ilegítimo a bases de datos) y blanqueo de capitales de manera continuada.
El arrestado, que se hacía llamar 'Alcasec', fue escalando privilegios a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atacando de manera grave al Consejo General del Poder Judicial-CGPJ.
Agentes de la Comisaría General de Información, han desarrollado la investigación policial coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro. Se ha contado con la estrecha colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia, así como de las instituciones públicas afectadas.
La investigación comenzó el pasado noviembre cuando se tuvo conocimiento, a través de la autoridad judicial, de un ciberataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial, su red de servicios para acceder a otros organismos de la Administración General del Estado
Como consecuencia de esta grave intrusión se vieron afectadas otras instituciones públicas, como la Agencia Estatal de Administración Tributaria, quedando expuestos datos personales, números de cuenta y saldos bancarios, entre otros.
Tras una compleja investigación, especialistas en la investigación de ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de 19 años con amplia trayectoria en el mundo de la ciberdelincuencia.
El ahora detenido habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.
Además, es el desarrollador de una plataforma a la que había nombrado como Udyat “El ojo de Horus”, haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre “su acceso a información del 90 por ciento de los ciudadanos españoles”.
Grave amenaza para la Seguridad Nacional
El detenido llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.
Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.
La magnitud de los ciberataques realizados y la ingente cantidad de datos personales sensibles que manejaba convertían a este sujeto en una amenaza muy grave para la Seguridad Nacional.
Durante la operación se han registrado el domicilio y un local del detenido, donde los agentes han intervenido una gran cantidad de dinero en efectivo, numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores. Además, se ha intervenido una motocicleta y un vehículo de alta gama.
Si (
No(
