El juez envía a prisión a un segundo 'hacker' por el ciberataque al Poder Judicial
La Policía Nacional ya detuvo a finales de marzo al 'hacker' José Luis Huertas, de 19 años y conocido como Alcasec, como supuesto autor del ciberataque
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc22%2Fca5%2Ffa4%2Fc22ca5fa4679c0ba0583e140e350d377.jpg)
El magistrado de la Audiencia Nacional José Luis Calama ha acordado el ingreso en prisión provisional de Daniel Baíllo Escarabajal, de 29 años y detenido esta misma semana en Cartagena (Murcia), por el ciberataque que se produjo en octubre de 2022 contra el Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado.
Los investigadores ya han acreditado que los hackers vendieron parte de los datos obtenidos ilícitamente y ahora se centran en si los utilizaron para delitos que van desde estafas bancarias hasta descubrimiento y revelación de secretos. Aunque el ataque se detectó en el Punto Neutro Judicial, desde este sistema supuestamente lograron acceder a la Agencia Tributaria y obtener datos bancarios de 575.186 contribuyentes.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F734%2F314%2Fbe4%2F734314be409e24a8655a9b98acdb1c78.jpg)
En el marco de esta causa, la Policía Nacional detuvo a finales de marzo al hacker José Luis Huertas, de 19 años y alias Alcasec, como principal autor de los hechos. Huertas reconoció su participación y, pese a ordenarse su ingreso en prisión en un primer momento, el magistrado lo dejó en libertad el pasado 23 de mayo al valorar positivamente su colaboración desde el arresto.
En cuanto al detenido esta semana, los investigadores lo sitúan tras la identidad virtual Kermit, usada para comprar los datos de contribuyentes españoles ofertados tras el ataque. También aparece en las conversaciones intervenidas en el teléfono móvil de Huertas, lo que pone de manifiesto su connivencia "tanto para la comisión del ataque a la red de servicios del Punto Neutro Judicial como para ejecutar otros ataques informáticos contra sistemas de información de entes públicos y privados".
Según explica el juez, todo apunta a que Baíllo fue la persona que contrató el dominio “cgpj-pnj.com” que utilizaron para obtener las credenciales de acceso a los correspondientes sistemas informáticos: desde este dominio emprendieron una campaña de phishing contra los juzgados de Bilbao, enviándoles una página web falsa para simular que se trataba del acceso al punto neutro judicial y robarles sus usuarios y contraseñas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff65%2Fedd%2Fd81%2Ff65eddd811b66d96a74a4db4f8c23628.jpg)
"Este segundo autor, de 29 años, contaba con diversos antecedentes policiales vinculados a la ciberdelincuencia y era experto en anonimización, medidas de seguridad operacionales, encriptación de comunicaciones y multidentidad", explica por su parte la Policía Nacional en una nota de prensa. "Además participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación. Esta especialización y experiencia dificultaba la atribución de los ataques y multiplicaba el riesgo en la exposición de los datos vulnerados, representando un grave riesgo para la Seguridad Nacional".
El juez acuerda el ingreso en prisión de Baíllo al apreciar un claro riesgo de fuga, pues posee varios monederos fríos de criptomonedas que facilitarían su huida, además de contar con una cualificación profesional que permitiría su inserción en el mercado laboral de cualquier país. También entiende que existe riesgo de reiteración delictiva y de destrucción de pruebas porque dispone de un portátil que no ha sido localizado en el registro y de una amplia infraestructura cibernética.
El magistrado de la Audiencia Nacional José Luis Calama ha acordado el ingreso en prisión provisional de Daniel Baíllo Escarabajal, de 29 años y detenido esta misma semana en Cartagena (Murcia), por el ciberataque que se produjo en octubre de 2022 contra el Punto Neutro Judicial, la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado.