Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Detenido Alcasec por hackear el Punto Neutro Judicial (PNJ) de España


José Luis Huertas, alias Alcasec, ha quedado este lunes a disposición de la Audiencia Nacional, según confirman fuentes jurídicas. Las fuerzas de seguridad detuvieron la pasada semana al joven de 19 años y, según estas fuentes, ha prestado declaración esta mañana ante el magistrado José Luis Calama, que investiga el ciberataque que sufrió en octubre el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado. Alcasec' accedió a datos de 575.186 contribuyentes a través de las claves de dos funcionarios de Justicia




José Luis Huertas, de 19 años, que suplantó a Paolo Vasile y expidió él mismo carnets de conducir auténticos tras entrar en la DGT, había entrado ahora en las bases de la CGPJ, donde su guardan todos los pleitos de España

A prisión Alcasec por vender datos de al menos 500.000 ciudadanos 

  • Ha reconocido ante el juez ser el autor del hackeo al Punto Neutro Judicial
  • Accedió a datos de medio millón de contribuyentes que luego vendió a terceros
  • El magistrado José Luis Calama Teixeira acuerda prisión provisional para este joven por riesgo de fuga, reiteración delictiva y destrucción de pruebas
  • Huertas, quien hackeó las cuentas de dos funcionarios del País Vasco para acceder al Punto Neutro Judicial (PNJ) del CGPJ. 
  • Llevaba una vida de lujos «impropia de alguien de su edad y sin actividad laboral»:
  • Jose Luis HUERTAS bajo el pseudónimo de "Alca", en una entrevista concedida en el canal de YouTube "Club113", en la que afirmo ser el creador y propietario de la base de datos UOYAT donde, según el investigado, hay almacenados datos del 90% de los españoles

La Policía Nacional detiene a un peligroso delincuente informático que realizó un ciberataque al Consejo General del Poder Judicial junto a otras graves intrusiones en instituciones públicas



Según ha confesado el propio Alcasec ante el magistrado, los datos con los que comerció fueron obtenidos el pasado mes de octubre en el ciberataque al Punto Neutro Judicial (PNJ), un sistema gestionado desde el Consejo General del Poder Judicial (CGPJ) que conecta a los órganos judiciales con otras instituciones del Estado, al que accedió a través de las claves de dos funcionarios de la Administración de Justicia.

De ahí, buceó hasta las bases de datos de la Agencia Tributaria. Como consecuencia de dichos ataques se exfiltraron los datos bancarios de 575.186 contribuyentes.

En su comparecencia ante el juez el joven ha terminado por confesar los hechos que se le imputan. Los mismo comenzaron a investigarse en la Audiencia Nacional después de que los juzgados de lo Penal de Bilbao detectaran múltiples peticiones de la AEAT los días 18 y 20 de octubre. El artífice de este movimiento era Huertas, quien hackeó las cuentas de dos funcionarios del País Vasco para acceder al Punto Neutro Judicial (PNJ) del CGPJ. 

Los datos fueron transferidos a dos servidores alojados en CherryServer,  Lituania. Además de información tributaria y bancaria, comerciaba con números de matrículas de coches, DNI y domicilios que ofertaba en distintos paquetes,

El juez ha aceptado la petición de la Fiscalía de la Audiencia Nacional de decretar el ingreso en prisión provisional de Alcasec, a quien se acusa de un presunto delito continuado de descubrimiento y revelación de secretos. La acusación mantiene que existe riesgo de fuga, de destrucción de pruebas y de reiteración delictiva. El joven ha querido declarar respecto al hackeo al Punto Neutro Judicial y, según el tribunal, ha reconocido que accedió a datos de 575.186 contribuyentes a través del ciberataque. La Comisaría General de Información de la Policía Nacional llevó a cabo el arresto de Huertas, que ha contado con la colaboración del Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).



Esta causa, que ha permanecido bajo secreto de sumario, se abrió después de que Calama recibiera una denuncia del órgano de gobierno de los jueces, que advertía de que el hackeo “podría haber afectado a datos personales de contribuyentes depositados en las bases de datos de la Agencia Tributaria”. En las pesquisas se investigan posibles delitos contra altos organismos de la nación, y de descubrimiento y revelación de secretos.

El CGPJ reconoció el pasado otoño que sufrió un ciberataque en la segunda quincena de octubre. El Punto Neutro es un sistema de interconexión telemática que no contiene información en sí mismo, pero sirve para centralizar y trasladar peticiones de información entre los órganos judiciales y organismos o instituciones como la Agencia Tributaria, la Dirección General de la Policía, el Servicio Público de Empleo o el Instituto Nacional de la Seguridad Social. Uno de sus objetivos es, precisamente, aumentar la seguridad en la tramitación de asuntos judiciales y facilitar el acceso a información de otras instituciones, desde Hacienda a Prisiones, el Registro Civil o la Seguridad Social.




En el auto de prisión, Calama explica que Alcasec accedió al PNJ con las claves de dos funcionarios de la Administración de Justicia, que consiguió de “forma ilícita”. Una vez superado este primer escollo, se adentró en las bases de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria, lo que permitió extraer datos bancarios de 575.186 contribuyentes. Esa información se transfirió de inmediato a dos servidores alojados en Lituania y después, según ha reconocido él mismo al juez, se vendieron a terceras personas a través de la plataforma uSms con pagos en criptomonedas.

La Comisaría General de Información califica a Huertas como un “peligroso informático”, con una “amplia trayectoria en el mundo de la ciberdelincuencia”. “El detenido habría instrumentalizado estos ataques e intrusiones ilegítimas para crear una base de datos orientada como un servicio de consultas y venta de información ilícita”, afirman los agentes: “Pese a su juventud, era experto en criptoactivos y ocultación de fondos. Representaba una amenaza grave para la Seguridad Nacional por la magnitud de sus ciberataques y los datos sensibles que manejaba”.

La Policía ha podido comprobar también la cercanía de Alcasec con Francisco Nicolás Gómez Iglesias, el 'Pequeño Nicolás', con quien ha sido visto desde hace meses en discotecas de moda y a quien según los agentes podría estar oficiando de 'camello de datos', facilitándole acceso a las bases por él robadas. Fuentes judiciales han asegurado a este diario, en cambio, que la relación de Gómez Iglesias con el chico finalizó hace un año y de forma abrupta.

Para completar el cuadro, Alcasec fue representado tras sus detenciones como menor de edad, en las que el juez de Granada Emilio Calatayud le puso severas medidas de confinamiento, por Francisco Martínez, ex número 2 del Ministerio de Interior con Jorge Fernández Díaz.

A los investigadores no se les escapa la curiosa coincidencia de que Alcasec, un adolescente con una capacidad para robar datos que llega a fascinar a los agentes y a la propia Fiscalía, fuera defendido siendo incluso menor por el ex secretario de Estado, a quien le piden ahora 15 años de cárcel en la propia Audiencia Nacional por el espionaje a Luis Bárcenas, el ex tesorero del PP que amenazaba con desvelar datos sensibles del partido.

Alcasec, un héroe para sus 107.000 seguidores en Instagram, hackeaba como un monje desde un bajo madrileño al que entraba puntualmente todos los días a mediodía, pero vivía de noche como un narco, conduciendo cochazos mientras se hacía 'selfies' por la M-30 -uno de sus subordinados tenía un Porsche valorado en 200.000 euros aparcado en una urna en el jardín de su casa- o regalando botellas de champán a la concurrencia en discotecas de moda de Madrid.

En el auto de la Audiencia Nacional en el que se dictamina la prisión preventiva para Alcasec, el propio joven reconoce los hechos. Las pesquisas previas hasta dilucidar que era él quien podía estar detrás de este ciberincidente se remontan al análisis de 2 servidores en Lituania —donde se alojaron los datos robados de más de medio millón de españoles— y al análisis de criptomonedas.



Una confesión en un Podcast motivó la detención al Poder Judicial: "en mi base de datos está toda España"

«Tus datos vuelan. Tú se los das a Amazon, que se los da a una empresa logística de no sé qué, y mientras pasan por aquí yo hago pum y los pillo y me los quedo». Así de sincero se mostró José Luis Huertas Rubio, conocido como «Alcasec», en la entrevista de un podcast

En uno de esos 2 servidores estaba alojado UDYAT, una suerte de Google para ciberdelincuentes del que Alcasec se jactó de haber creado en un podcast subido en YouTube. En un servidor había una sola cuenta de administrador, mientras que en el otro había 3 cuentas con permisos. 

Los jóvenes bromean con el hecho de que también haya datos de Juan Carlos I y «Alcasec» explica que es complicado porque viven en Abu Dabi, pero lo que sí tiene es su teléfono. «De hecho lo llamamos en 2021 cuando salí del primer centro [de menores]. Le llamamos por Whatsapp y a la media hora nos devolvió la llamada el tío. Y no se lo cogimos, me voy a poner a hablar con el Rey emérito, hombre», dice entre risas.

Sin embargo, la presencia de datos personales del joven —una cartilla con notas, antecedentes, un permiso temporal de conducir...— sumado a los rastros de pseudónimos que aparecían alojados en los mismos —mango o chimichurri— con los que se emplearon en la compraventa de los datos, llevaron a las autoridades a ir tras el joven.

“El ojo de Horus”

Los investigadores cuentan que Alcasec desarrolló incluso una plataforma que bautizó como Udyat, en referencia al símbolo egipcio conocido como El Ojo de Horus. “Haciendo así un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre ‘su acceso a información del 90% de los ciudadanos españoles”, subraya la Policía Nacional en un comunicado.

El detenido llevaba una vida de lujos, “impropia de alguien de su edad y sin actividad laboral”, dicen los agentes. Realizaba viajes caros, conducía vehículos de alta gama, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración... El arrestado “monetizaba” gran parte de su actividad ilícita “a través de una compleja estructura de ocultación del dinero, mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario”. Durante el registro del domicilio y un local de Huertas, la Policía ha intervenido una gran cantidad de dinero en efectivo, además de numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores.

‘Chimichurri’ y ‘Mango’, los alias que delatan Alcasec en su ciberataque contra el Poder Judicial y Hacienda

Los análisis de los investigadores han permitido descubrir, por ejemplo, que el joven madrileño se encuentra detrás del usuario virtual Mango, que figura en la plataforma digital usms como el “vendedor” de la información extraída a través del ciberataque al Poder Judicial —mediante una base de datos bautizada como “DB 12 Fucking Crazy Bank”, traducción al inglés de “DB 12 Puto Banco Loco”—. Un alias que, según la resolución de Calama, Huertas también usaba en un canal de la aplicación Telegram que administraba y donde compartió documentación personal de él mismo, como una autorización temporal para conducir, un informe de calificaciones emitido por el Centro de Estudios González Cañadas o una tarjeta de crédito.

Otro denominación que Alcasec usaba era Chimichurri, según los indicios recabados por los agentes de los servidores informáticos investigados, desde los que se atacó al CGPJ y extrajo información. En esa línea, el instructor Calama describe cómo en uno de esos servidores se encontraba instalada la aplicación de mensajería instantánea Gajim, configurada con el nombre de usuario “chimichurri”. “Se ha acreditado provisionalmente que el usuario Chimichurri es José Luis Huertas, el cual utiliza esta aplicación para mantener todo tipo de conversaciones relacionadas con su actividad delictiva”, apunta el magistrado.

Vida de lujos

Según ha informado hoy el Ministerio del Interior, el investigado llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: realizaba viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.

Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.

El detenido, de 19 años, pasaba esta misma mañana a disposición del del Juzgado Central de Instrucción número 4 de la Audiencia Nacional que dirige José Luis Calama, quien abrió una investigación tras el robo masivo de datos del PNJ por posibles delitos contra los altos organismos de la nación o de descubrimiento y revelación de secretos.

Alcasec es un viejo conocido de la Justicia. En 2019, siendo menor de edad, hackeó la página de pedidos del Burger King. También Bicimad o la DGT. Acabó ingresando en un centro de menores en Almería. Además se le considera uno de los supuestos autores del hackeo masivo a los sistemas informáticos del Ayuntamiento de Granada y una consejería de la Comunidad de Madrid.

La detención la ha llevado a cabo la Comisaría General de Información en el marco de una investigación conjunta con el Centro Criptológico Nacional.

Fuentes:

https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=15523
https://elpais.com/espana/2023-04-03/detenido-el-joven-hacker-alcasec-en-la-causa-sobre-el-ciberataque-al-poder-judicial.html

https://www.abc.es/espana/alcasec-detenido-hackeo-punto-neutro-judicial-20230403113056-nt.html

https://www.elmundo.es/papel/2023/04/03/642a6bd9fc6c83fc678b456d.html

https://www.larazon.es/espana/confesion-podcast-motivo-detencion-hacker-poder-judicial-base-datos-esta-toda-espana_20230404642b640f1b5f5b00012ec2c7.html

https://elpais.com/espana/2023-04-04/chimichurri-y-mango-los-alias-que-delatan-al-hacker-alcasec-en-su-ciberataque-contra-el-poder-judicial-y-hacienda.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.