Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
julio
(Total:
78
)
- Webs de Orange, Telefónica y Euskaltel recibieron ...
- Agujero de seguridad en los mods de Minecraft perm...
- Apple subirá el precio a todos los iPhone 15
- El Banco Santander condenado a devolver dinero est...
- Una mujer y su hija menor, denunciadas en Granolle...
- La Comisión Europea investiga a Microsoft por incl...
- Nuevo malware Nitrogen se difunde a través de anun...
- OpenAI cancela su herramienta de detección de plag...
- Vulnerabilidad en OpenSSH expone a inyección de co...
- Una vulnerabilidad en los procesadores Zen 2 de AM...
- El creador de ChatGPT lanza Worldcoin: promete una...
- Twitter limitará los mensajes directos a las cuent...
- Las grandes tecnológicas firman un acuerdo volunta...
- Chrome introduce la «privacidad mejorada en la pub...
- Elon Musk cambia el nombre y el logo de Twitter por X
- Grupo pro-Ruso NoName057 colapsa mediante ataques ...
- El NFT del primer tuit de Jack Dorsey costó 2,9 mi...
- Ucrania desmantela una enorme granja de bots Pro R...
- Una banda vende cuentas antiguas en Telegram para ...
- Traficante en la dark web fue detenido gracias a l...
- Abuela valenciana consiguió crear arte en Paint y ...
- La policía de China comienza a arrestar a los vend...
- Samsung anuncia los primeros chips GDDR7, la prime...
- Reddit recibe una multa de Rusia por no eliminar e...
- Muere Kevin Mitnick, el hacker más famoso del mund...
- LlaMa 2, el ChatGPT de Meta no es 'open source', p...
- La Policía Nacional España detiene ucraniano en Ba...
- Google Meet ya permite crear fondos con inteligenc...
- Reddit ha eliminado todas tus conversaciones anter...
- Filtración de datos de VirusTotal expone datos de ...
- WormGPT, el «lado oscuro» de ChatGPT
- YouTube prueba una nueva y muy deseable función, «...
- España multa a Apple y Amazon con 194 millones eur...
- El problema de equivocarse al teclear: un error ti...
- Twitter ha sufrido una caída de ingresos por publi...
- Rusia ha prohibido a los funcionarios del gobierno...
- Hackers rusos usan el anuncio de un BMW de segunda...
- Tras 15 años, Microsoft cambia la fuente predeterm...
- Twitter empieza a compartir los ingresos publicita...
- Hollywood propuso a los actores escanear su imagen...
- Vulnerabilidad en Ghostscript (presente en numeros...
- Google Bard llega a España
- La cuarta grave vulnerabilidad en Fortinet
- Microsoft alerta que piratas informáticos chinos h...
- Los vips de la joyería Rabat hackeados: Messi, Sab...
- Nothing Phone (2)
- Intel deja de fabricar los miniordenadores NUC
- Elon Musk propone un concurso a Zuckerberg para "m...
- Empresas de Estados Unidos podrán guardar datos pe...
- Europa exigirá que las baterías de móviles y orden...
- Así es el rendimiento de los SSD Samsung falsos de...
- Así ha estafado 'el pez gordo del cibercrimen en E...
- ¿Microsoft podría mitigar ataques de ransomware li...
- TeamsPhisher: herramienta automatizada para phishi...
- Windows Update Restored permite mantener actualiza...
- 500.000 cámaras Hikvision vulnerables
- La Unión Europea ya ha elegido a los 7 Gatekeepers
- RansomHouse publica nuevos datos privados de pacie...
- Un hackeo filtra datos privados de clientes vip de...
- El puerto más grande de Japón detiene sus operacio...
- La inteligencia artificial ayuda a personas ciegas...
- Anonymous Sudán afirma haber robado contraseñas de...
- OpenAI se prepara para evitar que la «superintelig...
- Envían "decenas de gigabits" por segundo de datos ...
- DistroSea permite probar distribuciones Linux dire...
- ChatGPT enfrenta su primera demanda por derechos d...
- La nueva vulnerabilidad en FortiNAC de Fortinet ex...
- El auge y la caída de Skype
- Threads de Instagram es el nuevo competidor de Twi...
- Atacan satélites de comunicaciones del Ejército Ruso
- La historia de Alcasec: el joven que amenazó la se...
- WhatsApp ya permite enviar vídeos en alta calidad
- Los nuevos AirPods Pro podrán medir la temperatura...
- Acusan a Google de estafa publicitaria por sus anu...
- Libros sin sentido generados por IA están en todas...
- Elon Musk limita "temporalmente" los mensajes que ...
- El conserje de una universidad apaga el congelador...
- Demandan a OpenAI por entrenar ChatGPT con datos p...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La historia de Alcasec: el joven que amenazó la seguridad nacional de España
HBO, Glovo, Mediaset, Policía Nacional, Consejo General del Poder Judicial, Bicimad o Burger King han sido objetivos informáticos alcanzables demasiado fácil para José Luis Huertas. «Es un cerebro prodigio», dicen quienes le conocen más bien como ‘Alcasec’
Este español de tan solo 19 años ha logrado remover los cimientos digitales de las webs de potentes compañías o del propio Estado. Como nada de esto es legal, estuvo cinco meses en un centro de menores en Madrid y otro tanto en Andalucía cuando todavía era un adolescente y fue acusado de robar nóminas de funcionarios públicos y de entrar en el sistema de la DGT. El tema se ha ido tornando más serio y recién estrenada la mayoría de edad pasó unos meses en la cárcel por orden de la Audiencia Nacional. Ahora, en libertad pero con varias investigaciones aún abiertas, su entorno trata de reconducirlo para que «utilice bien» sus habilidades.
La Policía hizo una entrada y registro «de película» en su casa. Derribaron la puerta y abrieron las paredes por si había cables o conexiones ocultas, explican fuentes conocedoras de la investigación. Allí vivían su madre y su abuela, el núcleo que integra su familia. ‘Alcasec’, de raíces humildes, se ha criado sin la figura de un padre, explican distintas fuentes a este periódico. «Yo estaba durmiendo, tiraron la puerta abajo, entró un tío con una pistola en la habitación ‘al suelo, al suelo’, me cogió el brazo, me tiró al suelo, me puso las esposas, lo típico«, explica él mismo en un vídeo colgado en Tik Tok. «Se le preguntó a la CIA y la CIA dijo que sí que les interesaba mi perfil», remarca.
Cuando salió del primer centro de menores en Madrid, comenzó un tratamiento psiquiátrico y empezó a trabajar en una empresa de ciberseguridad en la que estaban encantados con él. Era una «máquina», mejor que muchos de los trabajadores que estaban allí con másteres digitales de renombre, concretan las citadas fuentes. Parecía que estaba arrepentido y dio varias entrevistas con el rostro tapado con solo 16 años, en las que reconocía que había «causado perjuicio a varias empresas» por un valor que estimó en 400.000 euros. «Yo no era consciente de ello y a día de hoy me arrepiento. Yo me lo tomaba como un juego», revela en un canal de Youtube.
‘Alcasec’ ni siquiera terminó la ESO y, según informes médicos que constan en sus investigaciones, «se caracteriza por una baja tolerancia a la frustración y baja autoestima que condicionan en gran manera la ejecución de proyectos a largo plazo». Fuentes cercanas a él lo achacan a algo más simple: le gusta demasiado el dinero. Sin embargo, el joven lo desmiente allá donde va, señalando que él podía haber sacado un beneficio económico mucho mayor de todas las empresas que burlaba y lo que hacía era regalar cosas a sus seguidores. «Era un pequeño Robin Hood», dicen. Todos los que le conocen sí coinciden en una cosa: el ego. «A nosotros nos sube el ego regalar cuentas a la gente», ha reconocido el propio ‘Alcasec’ en redes sociales. A él y a toda una capa de veinteañeros que se conocen entre sí y buscan el reconocimiento en su comunidad.
Sólo así se explica que en medio de una investigación muy seria que afectaba a la médula del sistema judicial, el joven diera una entrevista para un podcast que también que tiene 237 mil suscriptores. «Alcasec tiene todos los datos de ti y lo sabes», se tituló el capítulo. Fue su sentencia. Con la cara cubierta de negro, explicó en Club 113 que había construido una base de datos que almacenaba información privada del 90% de los españoles. «Es un proyecto muy personal. Empezó con una tontería y al final es una monstruosidad lo que ha salido de ahí», admitió.
Gracias a eso, la Comisaría General de Información de la Policía Nacional pudo terminar de atar cabos. Y nuevamente detenido los agentes lo pusieron a disposición del juez José Luis Calama en la Audiencia Nacional porque ya no era menor y su último asalto en la red había ido demasiado lejos. Se hizo con los datos de Hacienda de medio millón de contribuyentes.
Gólgota, Jordan y Pousada
Su primera detención fue con 16 años. Cuando los españoles estaban confinados en casa en medio del Covid-19, El País titulaba «Detenido 16 años que pirateó la ficha médica de Santiago Abascal». También aquí el amor propio del joven lo delató. Publicó en sus redes sociales la información personal del líder de Vox. La operación se llamó Gólgota, en referencia al monte del calvario por los apuros que el ciberdelincuente hizo pasar a las empresas que también había hackeado.
En Mediaset entró y se hizo con las tarjetas de altos cargos para comprar ropa; en HBO logró crear unas 141.000 cuentas que repartió a sus amigos; en EMT hackeó las pantallas para que fuera visible su nombre en las calles de la capital (‘hacked by Alcasec’, se leyó) y en Burger King ofreció menús gratis a sus seguidores en redes sociales… Todas las compañías se personaron como acusación popular en el procedimiento. Varias ofrecieron retirar la acusación si ‘Alcasec’ trabajaba para ellos, indican fuentes jurídicas. Así, de hecho, fue como empezó. Encontró un fallo en una red social en pleno auge y el director lo llamó. «Me dijo, todo de buen rollo, ‘ey, tío, ven a la oficina y nos explicas el fallo’. Empecé a colaborar con ellos una semana y me sirvió muchísimo. Aprendí a trabajar en equipo», ha reconocido en entrevistas.
Pero sin tener muy claro el límite entre la diversión y el delito, el joven no parecía tener límites. Llegó entonces la ‘Operación Jordan’ en la que detuvieron a media docena de jóvenes de su edad. «Del Top de España», reivindicaron.
Allí, sus colegas lo delataron y contaron que Alcasec había hackeado los servidores de Glovo para recibir todos los viernes transferencias de 2.000 euros en concepto de nómina en una cuenta fraudulenta. Confesaron también que él había sido quien había logrado entrar en la red corporativa de la Policía Local de Granada para posteriormente pivotar hacia la conexión de Policial Nacional y hacer consultas masivas hacia sus bases de datos. El juzgado de instrucción número 2 de Granada abrió una pieza separada por el hackeo de la DGT. ‘Alcasec’ expidió carnés de conducir a muchos de sus amigos. Incluido a Francisco Nicolás Gómez Iglesias, conocido como el ‘Pequeño Nicolás’, relatan varias fuentes.
Autodidacta
«Con tres años manejaba un ordenador», dicen personas cercanas. «Todo lo ha conseguido siendo autodidacta». El problema, esgrimen, es que «la vida digital si no la compatibiliza con la analógica tiene grandes deficiencias». Fuentes de su entorno describen su vida como absolutamente virtual: «Él se enfrenta a una barrera de ceros y unos y lo sabe todo, pero de la vida real…». El juzgado le incautó en Bitcoins el equivalente a 70.500 euros.
El conocido juez de menores Emilio Calatayud lo envió a un centro de menores en Almería a pesar de que su residencia y su familia estaban en Madrid, algo que él no perdona. La Audiencia Provincial lo revocó y salió en libertad vigilada nuevamente. No le duraría mucho tiempo. La siguiente operación ya llevaría su nombre.
Pousada, elegida así por su pasión por los hoteles (en portugués) y los lujos, fue la operación de la Policía en la que ya fue denominaado un riesgo «para la seguridad del Estado». El propio Centro Nacional de Inteligencia (CNI) a través del Centro Criptológico Nacional (CCN) se ha implicado en el caso. El joven hackeó el Punto Neutro Judicial, un sistema que conecta los juzgados con el resto de organismos del Estado. Se hizo con las claves de varios funcionarios y en octubre de 2022 accedió a las bases de datos de la Agencia Estatal de la Administración Tributaria. Los datos los alojó en servidores de Lituania y los vendió.
El joven reconoció ante el juez haber creado UDYAT, un servidor de consultas bajo demanda, una suerte de base de datos monstruosa con información personal de millones de españoles. El juez puso en valor que hubiera confesado los hechos y que ayudara al decomiso de sus monedas virtuales. Lo puso en libertad el pasado mes, en contra del criterio de algunos de los investigadores.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.