El juez Calama propone juzgar a los autores del ciberataque al Punto Neutro Judicial del CGPJ

El juez de la Audiencia Nacional José Luis Calama ha propuesto juzgar a los tres responsables del ciberataque al Consejo General del Poder Judicial (CGPJ) que se produjo el 18 y 20 de octubre de 2022, por un delito continuado de revelación de secreto. El 'hackeo’ al Punto Neutro Judicial, donde se guarda la información de todos los juzgados de España, se perpetró mediante el uso de las claves de dos funcionarios de la administración de Justicia, lo que permitió a los acusados acceder a las bases de datos de la Agencia Tributaria.

El titular del juzgado de instrucción número 4 de la Audiencia Nacional sentará en el banquillo a José Luis Huertas, alias “Alcasec”, y a Daniel Baíllo, a quienes también les atribuye un delito de acceso ilegal a sistemas informáticos, al violentar una medida de protección del ámbito de la privacidad. La operación les permitió acceder a datos bancarios de 575.186 contribuyentes, que fueron transferidos a dos servidores alojados en Lituania.

Al tercer investigado, Juan Carlos Ortega, se le imputa la compra de 30 paquetes de datos, seis de ellos con 5.540 registros con información personal y bancaria de contribuyentes españoles. En este caso, el juez ha abierto una pieza separada por delito de estafa, ya que varios de los afectados han presentado denuncias como consecuencia de la utilización ilícita de sus datos bancarios.

Según el auto, los acusados obtuvieron información sobre el funcionamiento del Punto Neutro Judicial y, posteriormente, crearon plantillas para suplantar la página web. Por último, utilizaron campañas de ‘phishing’ para obtener las claves de acceso.

Pago en bitcoins

El ciberataque se realizó en dos fases. La primera de ellas tuvo lugar el 18 de octubre y se prolongó por más de cinco horas, tiempo en el que exfiltraron los datos bancarios de 438.000 contribuyentes. El segundo día, el 20 de octubre, nuevamente intervinieron las bases de datos durante más de cinco horas y sacaron datos de otros 137.186 contribuyentes.

El magistrado considera que está probado el fin lucrativo de estas actuaciones, ya que los importes por la venta de los datos se habrían abonado mediante criptomonedas en un entramado de ‘wallets’ o monederos virtuales fríos de los investigados.

A “Alcasec” se le intervinieron 32.943 bitcoins, equivalentes a 838.000 euros en el momento de la intervención. Y en el dispositivo electrónico que le fue incautado en el registro aparecen transferencias de activos digitales por importe de 365.000 euros, sin que constase que desarrollara ninguna actividad laboral que justificara esos ingresos.