Así se gestó la caída de "Chimichurri": dos contraseñas de juzgados y criptomonedas por medio millón de dólares

El hacker conocido como «Alcasec» es toda una eminencia entre los jóvenes. Más un «crack» que un delincuente por mucho que la Audiencia Nacional lo acuse de delitos de descubrimiento y revelación de secretos.«Free Alcasec» se lee en cientos de comentarios en las redes sociales. José Luis Huertas, de 19 años, cometió algunos fallos en su obsesión por crear una base de datos con «toda España» y haber irrumpido en la red del Poder Judicial cavó su propia fosa. «Chimichurri», como se hacía llamar en algunas plataformas, pudo haberse embolsado medio millón de dólares, según los cálculos de la investigación.

El Juzgado Central de Instrucción número 4 de la Audiencia Nacional inició las diligencias el 20 de octubre de 2022. La denuncia llegó directamente del Consejo General del Poder Judicial (CGPJ) que informaba de un agujero en la seguridad al detectarse múltiples peticiones a la Agencia Tributaria los días 18 y 20 de octubre.

El «modus operandi» consistió en simular una cuenta falsa imitando a la que da entrada al Punto Neutro Judicial (PNJ), que es la red que conecta todos los juzgados de España con otras instituciones para hacer las peticiones de información. El primer día, y según el auto en el que el juez relata los hechos, desde las 17 de la tarde hasta las 22:37 de la noche el hacker prolongó un ciberataque que filtró datos bancarios de 438.000 contribuyentes. El segundo día actuó de madrugada. Un nuevo ataque virtual entre las 4:43 y las 9:57 de la mañana sacó a la luz información del banco de 137.186 contribuyentes.

El siguiente paso fue transferir todos esos apuntes a dos servidores alojados en CherrySeryers (una infraestructura en la nube que se vende como utilidad para «desarrolladores inteligentes»), en Lituania. Huertas reconoció esto en su declaración ante el juez José Luis Calama y confirmó que una vez allí los datos se enajenan ilícitamente a terceras personas.

Los investigadores llegan hasta este punto en base al análisis del servidor correspondiente a su dirección IP (Protocolo de Internet , por sus siglas en inglés) así como el escrutinio de las gestiones con criptomonedas para contratar los citados servidores. Toda una obra de arquitectura digital difícil de conectar hasta para los propios policías.

Los agentes detectaron una aplicación instantánea de mensajería llamada «Gajim» (un chat que se vende como encriptado e internacional) con un usuario bajo el nombre de «Chimichurri». «Se ha acreditado que José Luis Huertas Rubio es ‘Chimichurri’. Utiliza esta aplicación para mantener todo tipo de conversaciones», dice el juez.

Y aquí llega la joya de la corona: UDYAT. Un «servicio de consultas», según el juez, una «monstruosidad», según el hacker con datos obtenidos de forma ilícita de hackeos al Centro Nacional de Policía, a Patrimonio, a la Dirección General de Tráfico y un largo etc.

Según el investigado el 90% de la huella digital de los españoles (pedidos en Internet, teléfono, dirección, relaciones...) está alojada en esta base de datos «DB 12 Fucking crazy Bank».

Los agentes creen que gran parte de esta actividad ilícita la monetizaba a través de una «compleja estructura de ocultación del dinero» con servicios de mezcladores de criptomonedas. Esto le permitía romper el vínculo entre los fondos y el destinatario. Pero la Comisaría General de Información logró llegar a algunos de estos monederos virtuales («wallets») donde se encontraron ingresos por valor de 13.5282 bitcoins (equivalente a 543.514 dólares) y otros 0,1668 (equivalente a 10.193 dólares).

Para los investigadores fue clave una entrevista en un podcast llamado «Club 113» en la que «Alcasec» reconocía ser autor de esa gigantesca base de datos. Su actuación ya estaba bajo el foco, había estado detenido y en dos centros de menores. «No puedo hacer bizum, me han bloqueado la cuenta», bromeó en dicha entrevista.

El pasado 31 de marzo la Policía irrumpió en su domicilio y en un local que estaba a su nombre. Los agentes intervinieron «gran cantidad» de dinero en efectivo, numerosa documentación, un coche y una moto de alta gama.