El dinero de Los Miami que cobró Alcasec salpica a Francisco Martínez

El dinero siempre deja rastro. Los beneficios del hacker Alcasec han llevado a la Policía Nacional hasta el exsecretario de Estado Francisco Martínez. El exabogado del conocido ciberdelincuente creó dos sociedades para su cliente por 1.500 euros. Unas herramientas que utilizó para depositar los beneficios de sus negocios ilícitos, entre ellos, la venta a la banda de Los Miami de datos personales de la Guardia Civil.

Los Miami y la banda del Niño Skin fueron dos de los clientes más conocidos de José Luis Huertas, más conocido como Alcasec. Este hacker, a pesar de su corta edad, ha demostrado unas dotes innatas para acceder y robar las bases de datos a su antojo. Estas dos organizaciones criminales se pusieron en contacto con el ciberdelincuente para que consiguiera datos de la Policía Nacional y de la Guardia Civil.

Las sociedades de Francisco Martínez para Alcasec

Alcasec cumplió su objetivo. El objetivo del Niño Skin era tender una trampa a los agentes que les detuvieron. Gracias al ciberataque, consiguieron todos los datos personales de los 22 agentes de la Guardia Civil que participaron en su investigación. A estos efectivos de seguridad les pusieron balizas y utilizaron a una mujer para seducir al jefe del grupo y grabar sus conversaciones.

Estas dos bandas de narcos consiguieron de igual forma los datos de más de 130.000 agentes de la Policía Nacional y la Guardia Civil, según las pesquisas de la Comisaría General de Información (CGI). Siguiendo el rastro del dinero que cobró Alcasec, los investigadores llegaron a la figura de Francisco Martínez.

Y es que el exsecretario de Estado de Seguridad había sido el abogado del hacker cuando aún era menor de edad. Este fue el inicio de sus relaciones laborales y personales. A petición del joven, Francisco Martínez, y previo pago de 1.500 euros constituyó dos sociedades para Alcasec. Una de ellas es la que normalmente utiliza el hacker para cobrar sus conferencias y recibir subvenciones, según informan fuentes de la investigación. La otra no tuvo nunca ningún tipo de actividad.

La Policía Nacional investiga si el joven utilizó alguna de estas empresas para meter el dinero de los beneficios de sus negocios ilícitos. El entorno de Francisco Martínez niega que el letrado administrara o llevara la contabilidad de estas sociedades. El exsecretario de Estado de Seguridad fue detenido el pasado martes a las seis de la mañana en su domicilio. Precisamente, era el día de su cumpleaños. Los agentes localizaron las facturas con el pago de las dos sociedades.

Los cibearataques de Alcasec

Además, de Alcasec y Francisco Martínez ha sido detenida una persona en Córdoba y otra en Andorra. Los tres arrestados en nuestro país pasarán este jueves a disposición de la magistrada María Tardón de la Audiencia Nacional. Sobre el cuarto se tramitará una petición de extradición. La causa se encuentra bajo secreto, según informan fuentes jurídicas.

Estos detenidos están acusados de los delitos de blanqueo de capitales, de descubrimiento y revelación de secretos y de organización criminal. Las pesquisas se iniciaron en 2024 cuando se detectaron los ciberataques a organismos públicos, empresas del sector energético, puertos, redes telefónicas, sistemas de transportes y plataformas educativas. Una de estas instituciones públicas sufrió acceso ilícito a sus servicios informáticos. Se produjo una exfiltración masiva de datos personales de titulares de líneas de teléfono móvil.

Los agentes del CGI han detectado que Alcasec lideraba una infraestructura tecnológica sofisticada y altamente compartimentada. Diseñada para maximizar la extracción, almacenamiento, procesamiento y explotación de los datos que obtenían de forma ilícita, minimizando su exposición jurídica y operativa. A partir de esa acumulación progresiva de información, la organización elaboraba perfiles detallados de personas e instituciones con el objetivo de maximizar su capacidad de control, explotación estratégica y comercialización de información sensible.

Una de las novedades de las diligencias que más atención ha llamado en los investigadores es que la red había desarrollado una plataforma tecnológica con estos perfiles de los sujetos de interés. Cruzaban información en tiempo real de los objetivos y ofrecían servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad.

Además, la estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados.

Una "consultaría" de hacker

La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de "consultoría" que facilitaban su inserción en entornos económicos e institucionales. Uno de los logros más importantes de esta operación ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.

Para la Policía Nacional, esta actuación ha permitido salvaguardar información sensible vinculada a millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas. Muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos e información empresarial por parte de la red. La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita.

La investigación ha contado con la coordinación de la Fiscalía de la Audiencia Nacional y el Juzgado Central de Instrucción Tres. Este procedimiento ha tenido una importante cooperación internacional y eficaz colaboración de las autoridades judiciales de Andorra y Suiza.