La Comisión Nacional de los Mercados y la Competencia (CNMC), el Registro Civil, la Dirección General de Tráfico (DGT) y Puertos del Estado. Estos cuatro entes públicos han sido las nuevas víctimas de José Luis Huertas (Alcasec). El hacker, que con 19 años puso contra las cuerdas al Estado al robar datos de más de medio millón de contribuyentes, fue detenido de nuevo el martes en el marco de un operativo en el que se arrestó también al que "exnúmero dos" del Ministerio del Interior, Francisco Martínez. La juez atribuye a este último un "rol central" en estos hechos, aunque en su caso acordó la prisión únicamente para asegurar que no se destruyen fuentes de prueba.

Así se desprende de documental de la Audiencia Nacional, que desvela en exclusiva LA RAZÓN, relativa a las actividades de esta presunta trama que investiga la magistrada María Tardón, por delitos de organización criminal, revelación de secretos, blanqueo de capitales, allanamiento o intrusismo en un sistema informático y apoderamiento y cesión de datos reservados. La Policía Judicial advierte tras meses de investigación secreta que se está ante una "red de inteligencia criminal privada" con un objetivo que trasciende el mero beneficio económico.

Las diligencias, que se siguen bajo secreto de sumario, arrancaron a raíz de una denuncia de la CNMC relativa a la "exfiltración masiva" de datos personales correspondientes a titulares de líneas de telefonía móvil. Sin embargo, no ha sido el único ente público hackeado por este joven. También robó información clave del Registro Civil, de la DGT y de Puertos del Estado, empresa dependiente del Ministerio de Transportes. Además, han localizado datos de empresas energéticas, del sector logístico, registros mercantiles y de países como Andorra, Bolivia y República Dominicana; este último destino clave de redes de corrupción que lavan allí sus beneficios ilícitos.

Martínez, "pieza clave en el blindaje jurídico"

En lo que respecta a Francisco Martínez, se le atribuye un "rol central" en el diseño de las estructuras societarias de las que se valió Alcasec. La titular del Juzgado Central de Instrucción número 3 considera que el que fuera 'número dos' de Interior en el Gobierno de Mariano Rajoy intervino en la configuración de las dos sociedades que este joven de apenas 20 años habría utilizado para canalizar ingresos ilícitos. Los investigadores llegaron a él tras el material que han ido obteniendo durante estos meses de pesquisas secretas, por la información remitida por otros juzgados que han llevado asuntos de Alcasec, y por el resultado obtenido de las comisiones rogatorias giradas a Suiza y Andorra.

Tardón, que el pasado jueves les envió a prisión, expone que, en su condición de abogado, conocería "en detalle" el uso real de las dos mercantiles que le habría ayudado a crear. "Como miembro activo de la estructura operativa del grupo criminal. Las búsquedas realizadas mediante su acceso directo al "bot" automatizado desarrollado por la organización (...) lo sitúan como beneficiario y usuario consciente de los recursos ilícitos del entramado", reza la instructora.

Al respecto, sostiene que en el análisis preliminar del teléfono intervenido durante los registros del pasado martes, se detectaron hasta 21 consultas realizadas por su usuario de Telegram a dicha plataforma. Las conversaciones mantenidas entre ambos habrían revelado un "conocimiento total" por parte de Martínez de las actividades del hacker. "Este nivel de participación y aprovechamiento de las capacidades internas del grupo refuerza su perfil como pieza clave en el blindaje jurídico, institucional y funcional de la organización", recalca la instructora.

Por su parte, Martínez expuso en su interrogatorio del jueves que él únicamente creó dos empresas y que lo hizo movido por su intención de ayudarle al ser "un niño sin padre que se mete en problemas siendo menor". Del mismo modo, expuso que nunca se enriqueció con los datos a los que accedió el hacker. También reconoció el acceso a las plataformas detectado por la Policía, aunque puntualizó que no vio nada "anormal" porque eran datos que podía obtener en cualquier buscador comercial mercantil de pago. Aún así, le advirtió que el material que manejaría estaría protegido por la Ley de Protección de Datos.

Servidor en Suiza pagado con criptos

Con todo, la pieza clave en estos hechos es Alcasec. El hacker, que está pendiente de sentarse en el banquillo de los acusados por el ciberataque sin precedentes al Punto Neutro Judicial en 2022, canalizó estos millones de datos en un servidor ubicado en Suiza. Se trató de un "host" que contrató a una empresa con sede en Zurich y que pagó con criptomonedas. La mercantil ofrecía, entre otras garantías, anonimato total del usuario y cifrado de extremo a extremo. Además, se podía conectar de manera remota, De hecho, los agentes detectaron que administró el servidor desde su propio domicilio, desde la sede social de la empresa Horus, y desde locales comerciales vinculados a sus actividades.

El servidor del que se valió Alcasec para almacenar lo robado en el ciberataque integraba el motor de búsqueda "Elasticsearch" que le permitía consultas cruzadas en tiempo real por parámetros como el DNI, la matrícula, el teléfono o la dirección. También incluía un programa específico de la red social Telegram (que posibilita consultas inmediatas sin dejar rastro) y una plataforma de almacenamiento en la nube para sincronizarse con el servidor suizo.

El nivel de preparación era tal, que los investigadores apuntan que el grupo ha evolucionado desde un esquema tradicional de ciberdelincuencia a toda una red internacional en el que cada uno de los implicados tenía un papel, Así, Alcasec se consagra como el líder de esta presunta organización criminal. Según los investigadores, ostenta el control técnico y operativo, incluyendo la administración de los sistemas con los que hackearon a las empresas públicas.

Prisión por riesgo de destrucción de pruebas

Por todo ello, los agentes explotaron el martes la bautizada como 'operación borraska', que se saldó con las detenciones de Martínez, Alcasec, Adrián Molina (persona vinculada al joven) y un cuarto detenido en Andorra. Tras su pase a disposición judicial el pasado jueves, Tardón acordó prisión provisional sin fianza para el 'exnúmero' dos del Ministerio del Interior de Mariano Rajoy, Alcasec y el tercer detenido ante la sospecha de que existía un "riesgo real" de destrucción de pruebas.

Con todo, la instructora entendió que se hacía necesaria la medida privativa de libertad hasta que las pruebas recabadas por la Policía Judicial queden aseguradas. Cabe recordar que tanto Alcasec como Martínez tienen dos juicios pendientes en este mismo órgano. El hacker -al que los agentes definen como "peligroso delincuente informático"- irá al banquillo por el ciberataque al Punto Neutro Judicial del CGPJ en octubre de 2022, por el que accedió a los datos de más de medio millón de contribuyentes españoles. El joven, que apenas contaba con 19 años de edad, accedió a esta base de datos tras suplantar la identidad de dos funcionarios de la Administración de Justicia.

La investigación, que se dirigió bajo la batuta del magistrado José Luis Calama Teixeira, permitió esclarecer que estos datos sensibles fueron transferidos a dos servidores alojados en Lituania. La Policía apuntó a la venta de dichos datos ya que se les intervinieron 32.943 bitcoins (criptomonedas) equivalentes a 838.000 euros. Tanto Alcasec (que afronta una petición de la Fiscalía de tres años de cárcel) como los otros dos acusados serán juzgados por delito continuado de revelación de secretos y de acceso ilegal a sistemas informáticos.

Martínez, por su parte, se sienta en el banquillo de los acusados a partir del próximo mes de abril por su implicación en la trama Kitchen. La Fiscalía Anticorrupción pide 15 años para él y para el exministro Fernández Díaz por la operación de la bautizada como 'policía patriótica' para intervenir material sensible a Luis Bárcenas en pleno caso Gürtel. La misma se costeó con fondos reservados del Estado y se llevó a cabo captando a confidentes como Sergio Ríos, quien fuera chófer del extesorero del Partido Popular. Martínez ha negado en reiteradas ocasiones que recibiera documentación alguna de Bárcenas.