El juez envía a prisión a un colaborador del hacker que robó datos de medio millón de españoles

El magistrado que investiga el ciberataque al Punto Neutro Judicial del CGPJ ha enviado a prisión a un presunto colaborador del hacker responsable de los hechos. El magistrado José Luis Calama Teixeira ha acordado prisión provisional sin fianza para Daniel Baíllo Escarabajal tras tomarle declaración como imputado en la causa por comprar, presuntamente, la información que Alcasec sustrajo y que afectó a medio millón de españoles.

Fuentes jurídicas confirman que el instructor del caso ha decidido acordar esta medida contra este nuevo imputado tras así solicitarlo la Fiscalía. El Ministerio Público sostiene que se le debe privar de libertad ante el evidente riesgo de fuga, de destrucción de pruebas y de reiteración delictiva.

El instructor le atribuye delito continuado de revelación de secretos por querer acceder a este material que sustrajo el hacker José Luis Huertas (alias Alcasec) en el ciberataque de octubre del año pasado. Se trata del segundo imputado en las diligencias que se abrieron después de que el Consejo General del Poder Judicial advirtiera de un robo masivo de datos bancarios a través del Punto Neutro Judicial.

Compró datos de contribuyentes

Al respecto expone en su auto que el riesgo de fuga de este segundo detenido que actuaba bajo el alias de 'Kermit'- se sitúa en "cotas máximas" dada su facilidad de inserción en el mercado de laboral de cualquier país por sus vastos conocimientos en informática, así como por la propiedad de los conocidos como monederos fríos (dispositivos digitales para almacenar criptomonedas).

Según el juez, aparece indiciariamente acreditado que Baíllo -detenido el pasado martes en la localidad de Cartagena- fue la persona que contrató el dominio a través del cual el hacker Alcasec y él obtuvieron las credenciales de acceso a los sistemas informáticos de Justicia. De hecho, del análisis del teléfono del principal investigado se desprenden conversaciones entre ambos que evidencian una "connivencia delictiva" tanto en este asunto concreto como para otros ciberataques contra sistemas de información de entes públicos y privados.

Los agentes no solo acreditan que la identidad digital 'Kermit' corresponde a Baíllo sino que también operaba con otros alias tales como 'Flores' o 'H4kim'. El detenido utilizaba estos apodos en sus conversaciones con Alcasec "para la coordinación y ejecución sistemática de losa taques realizados contra distintas Administraciones y el Consejo General del Poder Judicial".

Robo masivo de datos bancarios

Según consta en la denuncia, Alcasec, de 19 años de edad, accedió a esta red (que facilita información de bases de datos oficiales a los órganos judiciales) a través de las claves de dos funcionarios de la Administración de Justicia. Una vez dentro accedió a bases de datos de cuentas ampliadas de la Agencia Tributaria y exfiltró datos bancarios de 575.186 contribuyentes.

Sus entrevistas en Youtube y el rastreo de las plataformas que utilizó para vender los datos estrecharon el cerco en la figura de Alcasec. Los investigadores le detuvieron el pasado mes de abril y, tras desfilar por sede judicial, el magistrado acordó prisión provisional para él. Entonces valoró el riesgo de fuga y la posibilidad de que destruyera pruebas, teniendo en cuenta que loso datos hackeados fueron transferidos a dos servidores de Lituania.

Los agentes llegaron a esta conclusión tras analizar las cuentas de usuario que tenía habilitadas en los servidores y que creó el propio Huertas. También le sitúan detrás de las consultas al portal UDYAT (alojamiento empleado para vender datos obtenidos de forma ilícita) ya que Alcasec lo confesó en una entrevista en un canal de Youtube. Entonces dijo que era el "creador y propietario" de esa base de datos y que en la misma había información "del 90% de españoles".

Proveedor ruso

Con todo, también fue determinante el rastro del dinero que ingresó con la venta de datos sustraídos al Punto Neutro Judicial. "Ha quedado acreditado que, desde los monederos utilizados para realizar la contratación de los servidores se realizan ingresos por valor de 13.528 euros bitcoins (543.514 dólares)", expuso el magistrado.

El magistrado le dejó en libertad hace apenas unas semanas al apreciar que ya no concurría riesgo de fuga así como su colaboración con la Justicia. No ocurre lo mismo con el detenido el pasado martes. Sobre este segundo imputado explica que existe riesgo de destrucción de fuentes de prueba ya que dispone de una "sólida infraestructura cibernética" y que hay riesgo también de reiteración delictiva puesto que dispone de un portátil que no ha sido localizado durante el registro. Como ejemplo de su infraestructura, se apunta al caso de un "proveedor ruso donde tiene contratados servidores virtuales que administra y utiliza para su actividad ilícita".