Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
943
)
-
▼
abril
(Total:
194
)
-
¿Por qué usar tarjetas de crédito cuando puedes pa...
-
Revelan un aumento record de ciberataques automati...
-
El Ayuntamiento de Badajoz sufre un ataque de rans...
-
OpenAI presenta un asistente de compras para ChatGPT
-
Winhance 4 permite un Windows más limpio, rápido y...
-
Anthropic descubrió que su Claude IA tiene su prop...
-
Vulnerabilidad Zero-Day crítica en SAP NetWeaver 7.xx
-
Meta AI presenta una app independiente para móviles
-
NotebookLM, el cuaderno de IA de Google, ya puede ...
-
ChatGPT revierte su última actualización tras desc...
-
Vibe coding o cómo crear una app sin tener ni idea...
-
Alibaba presenta los modelos de IA Qwen3, con capa...
-
Crea una lijadora de velocidad variable utilizando...
-
DeepSeek R2 está en fase de desarrollo: se entrena...
-
El Robotaxi de Tesla no será tan autónomo como Elo...
-
La IA revoluciona el diagnóstico y los tratamiento...
-
Windows te dejará insultar: podrás quitar el filtr...
-
CMF presenta el Phone 2 Pro es lo que todo móvil b...
-
El Consejo Europeo descarta un ciberataque como or...
-
ASUS activa el giroscopio de sus GeForce RTX 50 RO...
-
Google dice que «Find My Device» es 4 veces más rá...
-
Google asegura que si la IA se encarga de tareas a...
-
La nueva actualización de Windows incluye un fallo...
-
Apple planea trasladar a la India la producción de...
-
Brave integra Cookiecrumbler: el uso de la IA para...
-
Android 15 está solo en el 4,5% de los dispositivo...
-
Un chaval de 17 años inventó en 2011 lo que hacemo...
-
Ray Kurzweil, futurista y experto en IA: “En 2040 ...
-
Dos adolescentes robaron 24 millones en criptomone...
-
Filtrados en Telegram cientos de contraseñas de us...
-
Filtración de datos con más de 665.000 estudios mé...
-
HACKRON 2025: 29 mayo en Tenerife, las islas Canarias
-
Grok ve a través de la cámara y añade audio multil...
-
Logitech y Anker dan las primeras señales del impa...
-
Estados Unidos acusa a Europa de ‘extorsión económ...
-
Elon Musk prestó millones para comprar una casa y ...
-
Un "gracias" a ChatGPT consume más que 10 búsqueda...
-
Perro-robot puede pastorear ovejas sin ayuda humana
-
La opción que deberías desactivar en ChatGPT si qu...
-
YouTube Music estrena dos nuevas funciones
-
La Comisión Europea multa a Apple con 500 millones...
-
Western Digital y Microsoft están extrayendo de lo...
-
OpenAI trabaja en una red social con IA
-
Intel despedirá a 21.000 empleados, el 20% de su p...
-
Mavinject.exe: inyección de DLL utilizando la util...
-
DOOM funcionando en un código QR de solo 2,5 kilob...
-
Una vaca ha logrado cortar la conexión a internet ...
-
Google no eliminará las cookies de terceros en Chrome
-
MAGI-1, la IA china de código abierto, que genera ...
-
Google paga «millones» a Samsung por preinstalar G...
-
OutRun tendrá una película de la mano de Michael B...
-
OpenAI dispuesta a comprar Chrome si la justicia o...
-
Malware chino SuperCard X para Android es capaz de...
-
Wikipedia lanza un conjunto de datos para entrenar...
-
FramePack permite generar vídeos por IA con solo 6...
-
Microsoft Copilot ya es capaz de crear presentacio...
-
Smartphones y tablets tendrán que utilizar nueva e...
-
Hertz sufre un robo de información que afecta a má...
-
Ordenadores cuánticos: el qubit reemplaza al bit
-
El fundador de Telegram prefiere salir del mercado...
-
Instagram utiliza la IA para detectar a los adoles...
-
China presenta un cañón de 16 tubos para derribar ...
-
Meta quiere usar tus datos para entrenar su IA: si...
-
G1, el robot que practica artes marciales
-
¿Cuáles son los mejores sistemas operativos para l...
-
¿Por qué Graphene OS sólo es compatible con los te...
-
Western Digital anuncia discos duros de 40 TB para...
-
Vulnerabilidad crítica en la función extract() de ...
-
#laligagate, la movilización de usuarios y webs pa...
-
Operación Bonanza, una estafa piramidal de más de ...
-
Ucrania equipa sus drones con malware para sabotea...
-
Proxmox lanza la versión 8.4 de su plataforma de v...
-
Los primeros robots humanoides en correr una media...
-
Vulnerabilidad Windows NTLM explotada para robo de...
-
Vulnerabilidad en Cisco Webex permite ejecutar cód...
-
"ChatGPT es mi amigo y mi terapeuta": cada vez más...
-
Onorato IA, el loro robot que acompaña, habla y cu...
-
Investigadores descubren una nueva forma de evitar...
-
Alerta por la nueva función de Instagram que muest...
-
Un abogado cita sentencias "inexistentes" inventad...
-
Cuáles son los principales ataques a modelos de in...
-
RAID y ZFS: ¿Qué son y para qué sirven?
-
La justicia de Estados Unidos determina que Google...
-
Hackeó la Xbox antes que nadie y de paso logró alg...
-
Alertan sobre el aumento de los casos de clonación...
-
Windows 7 Elite Edition, ¿por qué no puede ser así...
-
OpenAI presenta o3 y o4-mini, sus modelos de razon...
-
Utilizar la IA de OpenAI para averiguar la ubicaci...
-
Meta empieza a usar lo que publicas en Facebook e ...
-
Los teléfonos Android se reiniciarán solos tras 3 ...
-
Make web mapping (open source) great again
-
El disco en PS5 de Indiana Jones y el Gran Círculo...
-
Desarrollan una herramienta de IA financiada por e...
-
ChatGPT se convierte en la aplicación móvil más de...
-
Google Chrome corrige un error de privacidad que a...
-
Fortinet advierte que atacantes pueden conservar e...
-
4chan hackeado, roban datos personales y el código...
-
La vida útil de los certificados SSL/TLS se reduci...
-
ServerlessHorrors: la web que recoge las peores pe...
-
Estados Unidos deja atrás las cintas magnéticas co...
-
-
▼
abril
(Total:
194
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Tanto Windows 10 como Windows 11 nos permiten utilizar diferentes comandos a través de la consola que nos ayudan a realizar diferentes tar... -
.png)
El uso de LLMs en el mundo del hacking y el pentesting es algo habitual, pero tener que lidiar con los Guardarraíles y los detectores de... -
SEGA quiere que te lleves un pedazo de historia contigo. En un movimiento tan inesperado como nostálgico, la veterana compañía japonesa ha...
Tranquilo y arrepentido, así se ha mostrado el Alcasec, acusado de la filtración de datos de más de 130.000 agentes: "No volvería a hacerlo"
José Luis Huertas, conocido como Alcasec' , lleva desde los 15 años perpetrando ataques informáticos a distintas empresas e instituciones. Este miércoles, un equipo de 'En boca de todos' conseguía hablar con él antes de entrar a los juzgados, acusado de la filtración y venta de datos de más de 130.000 agentes a una banda criminal.
- El acusado afirma que no espera entrar en prisión y asegura que se han aprovechado de él
- Las declaraciones del joven Alcasec antes de comparecer ante el juez
Empresas y entidades como Burger King, Policía Nacional o incluso el ministerio del Interior, han sido víctimas de los ataques informáticos de Alcasec'. Este joven de 21 años se hizo conocido por haber accedido a datos fiscales de más de medio millón de contribuyentes, entre otros muchos robos de información y datos.
Aunque la causa se mantuvo en secreto, hace unas semanas conocíamos la última hazaña de 'Alcasec'. José Luis Huertas sustrajo de las bases de datos de Interior, los datos personales de 130.000 agentes que luego parece ser que sirvieron a narcotraficantes o grupos terroristas para coaccionar o acercarse a las personas que les seguían los pasos de cerca.
Las declaraciones de Alcasec antes de comparecer ante el juez
Un equipo del programa ha logrado en primicia las primeras palabras de José Luis Huertas, antes de entrar a los juzgados en las que le hemos podido ver tranquilo y deseando terminar todas las causas que tiene pendientes.
Respecto a esta venta de datos, no ha querido pronunciarse sobre su implicación, pero si apuntaba que no se ve en la cárcel: "Estoy tranquilo, tengo bastante arraigo aquí y creo que no hay motivos para que entre en la cárcel otra vez". Sobre si se ha sentido engañado por algunas personas, 'Alcasec' asegura que si, "hay mucha gente que se ha aprovechado de mí" y señala que si pudiera volver a atrás no haría nada de lo que hizo: "No volvería a hacerlo".
Por otro lado, en referencia a la pregunta de la reportera, sobre si cree que de alguna manera algún día pasará página de todos estos problemas legales, José Luis Huertas se mostraba desesperanzado: "Si me están llegado cosas de hace dos años y me están sacando causas de pequeñas cosas, pues nunca se va a terminar. Yo lo que quiero es que se acabe todo ya".
Alcasec se enfrenta a tres años de cárcel por robar datos de medio millón de personas
La Fiscalía de la Audiencia Nacional pide tres años de cárcel para José Luis Huertas, conocido como Alcasec, por el ataque a la web del Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ), del que extrajo los datos bancarios de más de medio millón de contribuyentes.
En su escrito de acusación, al que ha tenido acceso EFE, la fiscal le aplica la atenuante muy cualificada de confesión tardía por lo que solicita para él una pena menor por sendos delitos continuados de acceso ilegal a sistemas informáticos y de descubrimiento y revelación de secretos. Gracias a su colaboración con la Justicia, se le han podido decomisar 863.000 euros de las ganancias que obtuvo de la venta de datos robados.
No sucede lo mismo con los otros dos acusados, Daniel Baíllo y Juan Carlos O. Para el primero reclama 4 años y 4 meses de prisión por un delito continuado de acceso ilegal a sistemas informáticos y otro de descubrimiento de secretos, y le considera además cooperador necesario en la revelación de secretos de la que acusa a Alcasec.
En cuanto al tercer acusado, la fiscal únicamente le considera autor material de un delito de descubrimiento de secretos, por el que le pide 3 años y 4 meses de cárcel.
Según la fiscal, el 19 de octubre de 2021, Alcasec contrató con la mercantil Cherry Servers, con sede en Lituania, dos sistemas de almacenamiento masivo de datos con una cuenta de gmail que había creado cuando era menor de edad a fin de ocultar su verdadera identidad.
«Actuando con ánimo de ilícito enriquecimiento», obtuvo de Baíllo, que era usuario de foros rusos especializados en la venta no autorizada de contraseñas de acceso a sistemas de información restringidos, un certificado digital robado, emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) para la Dirección General de Tráfico (DGT).
Dicho certificado permitía conectarse de forma remota a los sistemas de la DGT y daba acceso a la red policial mediante la asignación de una dirección IP de la red interna de la Dirección General de Policía.
Con dichas credenciales realizó 876 conexiones desde el 8 de julio de 2022 al portal de Policía Nacional (PN) “w6.policia.es”, hechos estos, la difusión y venta de los datos policiales extraídos, por los que Alcasec y Baíllo están siendo investigados en el Juzgado de Instrucción 50 de Madrid tras inhibirse la Audiencia Nacional por falta de competencia.
En la intranet de la Policía Nacional y en el CGPJ
Una vez conectado a la intranet de la Dirección General de Policía, Alcasec consiguió otras credenciales de un funcionario de la Policía Nacional y logró navegar a través de la red SARA (Sistema de Aplicaciones y Redes para las Administraciones).
De este modo logró conectarse con la web del Punto Neutro Judicial (PNJ) del CGPJ y desde ese acceso se hizo con las credenciales de un usuario de un Juzgado de Bilbao, que utilizó para comprobar el funcionamiento del PNJ.
Huertas y Baíllo decidieron entonces crear una página falsa que simulase ser la web de acceso al PNJ, a fin de hacerse con más credenciales y poder acceder a la red de servicios.
Baíllo contrató el dominio malicioso “cgpj-pnj.com” con un subdominio que apuntaba a una dirección IP perteneciente a una empresa de la Federación Rusa.
Días después, Alcasec accedió al PNJ con las credenciales del usuario del Juzgado de Bilbao y envió comunicaciones a distintos juzgados con una cadena de texto que redirigía a la página falsa para obtener así las claves de otros usuarios.
Acceso a la Agencia Tributaria
Tras obtener otras dos credenciales de dos funcionarios judiciales que por error las introdujeron en la página falsa, Alcasec realizó 438.0099 peticiones al servicio web de “cuentas bancarias ampliadas” de la Agencia Tributaria, y poco después realizó un segundo ataque.
Al ser detectados, el CGPJ bloqueó a los dos usuarios cuyas credenciales habían sido usurpadas, puso los hechos en conocimiento de la Audiencia Nacional, y con la colaboración del Centro Criptológico Nacional (CCN) se bloqueó la página simulada.
Según comprobó el CCN, las entidades de las que se sustrajeron datos fueron Catastro, la Agencia Tributaria, la DGT, el INE, Seguridad Social, el SEPE y Policía Nacional.
Según la Agencia Tributaria, estas consultas masivas afectaron a 571.210 personas físicas, mientras que las individualizadas realizadas con anterioridad afectaron a 373 números NIF, algunos de ellos pertenecientes a personas con relevancia pública.
Cómo vendía los datos
Para la venta de datos, Alcasec disponía del portal “uSms», donde introdujo 574.908 registros extraídos del PNJ, y las transacciones se hacían a través de la pasarela de pagos en criptomonedas “Plisio».
Dicho portal, con 17 bases de datos a la venta, llegó a tener 1.746 usuarios, de los que 518 realizaron 95.445 compras correspondientes a 30.067.574 registros vendidos y por las que ingresó 1.866.175,73 euros.
El mayor comprador fue el usuario “Lonastrump”, alias utilizado por el acusado Juan Carlos O., con 1.247.727 registros comprados por 109.876,215 euros. La intención de este acusado, al que se le intervinieron diversas armas -hallazgo que se investiga en un juzgado de Dos Hermanas (Sevilla)-, era la de lucrarse con ellos, según la fiscal.
Alcasec también contaba con el servicio “Udyat», este último para peticiones personalizadas bajo demanda y al que también tenía acceso Baíllo, quien realizó 763 búsquedas.
Fuentes:
https://efe.com/espana/2025-04-13/hacker-alcasec-robo-datos-carcel/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.