El tiempo pasa volando. Y lo vemos en hechos como que hace ya justo un año que el conocido hacker español Alcasec fue detenido por parte de las Fuerzas y Cuerpos de Seguridad del Estado por su relación con el acceso no autorizado al Punto Neutro Judicial y de ahí a un gran número de bases de datos públicas. Un hecho que hizo que saltaran todas las alarmas y se categorizara como un peligro para la seguridad nacional.
Alcasec, un joven de 19 años y llamado en realidad José Luis Huertas fue detenido a principios del año 2023 por parte de la Policía Nacional tras presuntamente traficar con datos de miles de ciudadanos con el objetivo de enriquecerse. Un año después, ya sabemos que este joven y sus colaboradores esperan para ser juzgados en la Audiencia Nacional así como que ha comenzado a rehabilitarse al dedicarse a la ciberseguridad.
Lo que sabemos de Alcasec un año después
Si recapitulamos, Alcasec fue detenido tras acceder a la base de datos del Consejo General del Poder Judicial donde se almacenan los datos de los procedimientos judiciales de nuestro país. Buena parte de esto lo hizo accediendo primero al Punto Neutro Judicial que actúa como un 'hub' entre muchas administraciones para intercambiar información con el objetivo de ser más ágiles en los procedimientos judiciales.
El acceso al PNJ se hizo en teoría marcando como objetivo a un funcionario público de un juzgado al cual le envío un email de phishing con el que consiguió sacar sus credenciales. A partir de ahí accedió a la web de la DGT para quitar multas, de ayuntamientos como el de Granada para robar nóminas e incluso a la base de datos de la Policía Nacional para recabar información de 50.000 agentes. También accedió a los datos de Hacienda para descargar datos de cuentas bancarias e información fiscal de miles de españoles.
Al final, acceder a las webs donde es almacenan todos nuestros datos hace que Alcasec llegara a afirmar que contaba con datos del 90% de todos los españoles. Una información que obviamente era muy preciada y que vendía a través de una plataforma llamada 'Ojo de Horus' a cambio de criptomonedas para que no fueran rastreadas por la Policía Nacional. Estos datos se usaban posteriormente para campañas de smishing con envíos de SMS masivos suplantando a un banco para conseguir un 'dinero fácil'.
En el auto judicial publicado a finales de 2023 se apuntaban a dos colaboradores, Juan Carlos Ortega y Daniel Baíllo, que también pasarán por el banquillo de los acusados. Además, en este se daba datos precisos sobre el acceso al PNJ ya que apunta a que el 18 de octubre de 2022 entre las 17:00 y 22:37 se registra el acceso con las credenciales de un funcionario del Juzgado de lo Penal N.º 4 de Bilbao. Aquí se sustrajeron 438.000 datos de contribuyentes. A partir de aquí se hizo la venta a un comprador llamado 'Linastrump'.
Obviamente el beneficio que sacaban era realmente alto. En concreto las ventas apunta el auto reportaron a Alcasec 1.866.175,73 euros y a uno de sus colaboradores 1.237.637 euros. Todo esto en criptomonedas, como hemos dicho antes.
De esta manera, se podía ver como en sus canales de difusión, con los miles de seguidores que tenía a su alrededor, mostraba un nivel de vida muy alto. Mostraba coches realmente caros que sin duda era fruto de estos ataques, aunque para muchos era un auténtico Robin Hood.
Un Robin Hood que en sus inicios hackeaba a grandes empresas como Burger King para dar productos y servicios gratuitos a sus seguidores. Pero esta faceta suya, como ya hemos visto, le duró poco para pasar a tácticas mucho más avanzadas y con una misión de enriquecimiento personal.
Pero esta no era la primera vez que Alcasec será juzgado. Ya en el año 2018 en Granada este joven reclutó a gente de su instituto para realizar un auténtico negocio por Telegram. A través de esta plataforma y creando perfiles falsos de PayPal con datos bancarios robados, realizaba compras de prenda de ropa que le iban pidiendo de grandes marcas. Todos estos productos se recogían en diferentes puntos de la ciudad donde se recogían por parte de sus 'ayudantes' para luego entregarlos a sus clientes.
También tuvo relación con el Pequeño Nicolás
Las relaciones de Alcasec también han sido muy sonadas. Sin duda una de las más conocidas ha sido la relacionada con el 'pequeño Nicolás'. Tal y como se recogió n la miniserie de Netflix, Nicolás hace referencia a Alcasec diciendo lo siguiente:
Siempre le decía que creara una empresa de ciberseguridad, que ahí estaba el dinero, y no en lo otro. Estuve llevando a su madre en coche casi todos los sábados a visitarle al centro de menores. Llegué a poner dinero de mi bolsillo para ayudarle a salir de allí. Pero al final la cosa acabó mal. No hizo caso y siguió en contacto con ciberdelincuentes
Pero por lo que destacó fue sin duda porque el pequeño Nicolás sin saberlo tenía un carnet de conducir a su nombre (todo sin pasar el examen). Lo que ocurrió efectivamente fue que tras un ciberataque a la base de datos de la DGT (parece ser que por parte de Alcasec) le habilitó como conductor al pequeño Nicolás.
Una historia que acaba en su rehabilitación
En un año hemos visto que son muchas las cosas que se saben, aunque todavía queda un juicio pendiente en la Audiencia Nacional para poder esclarecer mucho más los hechos. Pero lo que se sabe es que Alcasec, al igual que otros muchos, es un gran hacker español y esto llama la atención de muchas empresas.
Con el objetivo de rehabilitarse, Alcasec ha creado su propia empresa de ciberseguridad mientras está a la espera de juicio. Ahora ha pasado al otro lado de la historia con la misión de evitar los ciberataques. A una entrevista para El Confidencial afirmaba lo siguiente:
Odio la palabra reinserción, suena como si fuera un drogadicto y no lo soy, pero es un poco parecido. El nombre y el personaje de Alcasec siempre han estado ligados al mal, quiero darle la vuelta a la tortilla, usarlo a partir de ahora para concienciar, para ayudar a la gente
Esto es algo realmente común entre todos los hackers que comienzan con una actividad delictiva, pero posteriormente se pasan al lado bueno para poder vivir más tranquilos. Al final, sus capacidades para hackear son vistas muy bien por parte de las empresas de seguridad que quieren a aquellas personas que son capaces de burlar los sistemas de seguridad para tratar de mejorarlo.
Al final estamos ante una gran historia a la cual le queda mucho recorrido por delante al tener un juicio y una previsible condena por todos los actos cometidos. Aquí es donde de verdad esperamos conocer con exactitud toda la información que conocía Alcasec de todos los españoles.
Imágenes | Club 113 (YouTube)
En Genbeta | Qué es el screen hacking o hackeo de pantalla y cómo puedes proteger tus dispositivos
Ver 1 comentarios