El juez de la Audiencia Nacional, José Luis Calama ha enviado a prisión a José Luis H., alias Alcasec, el joven de 19 años, acusado de ser el autor del ciberataque del 20 octubre al Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones como la Agencia Tributaria, el Instituto Nacional de la Seguridad Social o la Policía. El hacktivista habría accedido a los datos bancarios de 575.186 contribuyentes, según la Policía Nacional.
En su comparecencia ante el juez, el supuesto pirata informático, que fue detenido el pasado viernes, habría reconocido que accedió a estos datos. Tras la confesión, el juez ha acordado su ingreso en prisión como investigado por un delito de revelación de secretos, tal y como pedía la Fiscalía.
La Fiscalía, que le acusa de un delito continuado de descubrimiento y revelación de secretos, justifica la petición de prisión por el riesgo de fuga y de destrucción de pruebas, así como por el peligro de reiteración delictiva.
Según el auto judicial, el joven habría utilizado las claves de dos funcionarios para acceder al sistema del Punto Neutro Judicial, gestionado por el Consejo General del Poder Judicial, y desde allí, a la base de datos de «cuentas ampliadas» de la Agencia Tributaria. El presunto hacker habría transferido los datos de más de medio millón de contribuyentes a dos servidores alojados en Lituania, siempre según la Policía.
La denuncia la ha interpuesto el propio Consejo General del Poder Judicial, que detectó el ataque a finales de octubre y lo puso en conocimiento del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS) y del Centro Criptológico Nacional (CCN-CERT).
El juez también decretó el secreto de las actuaciones y pidió informes a la Agencia Tributaria y al Centro Criptológico Nacional para saber el alcance de los hechos denunciados. Desde la Audiencia Nacional consideran que los hechos podrían ser constitutivos de un delito contra un alto organismo del país, además del de revelación de secretos. También se le podría acusar de blanqueo de capitales.
El ahora detenido habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como servicio de consultas y venta de información ilícita a terceros. El joven ya había sido detenido cuando era menor de edad e ingresado en un centro de menores, donde se le había prohibido realizar un cursillo de informática como medida de reinserción. Se le había acusado, entre otros, de haber hackeado a los servidores de otras instituciones públicas de la comunidad de Madrid -como el Bicimad-, y de empresas privadas como Burger King, Mediaset y HBO.
