José Luis Huertas, más conocido como Alcasec, es el hacker que fue acusado por el grave ciberataque al Consejo General del Poder Judicial (CGPJ). Los datos de al menos más de medio millón de contribuyentes fueron filtrados entonces, pero el alcance de sus ataques no acababa ahí. Según presumía el propio Alcasec, su base de datos tenía información del "90% de los españoles".
La Policía Nacional puso fin a esta amenaza a principios de este año con la Operación Pousada. Pero el daño hecho por Alcasec se extendía más allá de él. Con todos estos datos confidenciales creó una plataforma: "El Ojo de Horus". Una gran base de datos para que posibles interesados le pagaran por utilizar estos datos.
Estos datos fueron utilizados para campañas de phishing y smishing, haciéndose pasar de manera más creíble por el banco o una institución pública. Y así conseguir datos todavía más sensibles como contraseñas personales.
Pagó por más de 15.000 bases de datos de Alcasec
Ahora la Policía informa que han detenido al infractor que más compró datos confidenciales de la base de Alcasec. El pasado martes en Dos Hermanas (Sevilla), la Policía ha detenido al mayor colaborador del hacker. Y lo que se han encontrado no deja lugar a dudas sobre las intenciones de este tipo de personas.
En total se han encontrado en el domicilio casi 30 móviles, ordenadores y 114 tarjetas de telefonía SIM de un uso. Cuando entró la Policía, el ahora detenido fue encontrado con el portátil abierto con una pestaña a una web de envío de SMS masivo. Pero además del equipo técnico para realizar el smishing, el detenido estaba en posesión de un arma de fuego corta, una escopeta y un subfusil Scorpion, de gran potencia de fuego y considerada un arma de guerra según el actual Reglamento de Armas.
Según la investigación, el detenido pagó por al menos 30 paquetes de datos que contenían más de 15.000 registros con información personal y bancaria. Datos obtenidos por el ciberataque de Alcasec.
Se desconoce cuánto dinero llegó a pagar el arrestado, pero sí que se utilizó para estas campañas de phishing. Es difícil seguir el rastro del dinero pagado y obtenido, pero la Policía Nacional ha podido hacerse una idea. Durante la operación detectaron que el detenido había dispuesto en 2022 de criptoactivos por valor de 1,2 millones de euros, distribuidos en ocho monederos diferentes de Bitcoin.
El detenido ya se encuentra a disposición de la Audiencia Nacional, donde se ha decretado su ingreso en prisión. Para poder perseguir y encontrar a estos compradores de datos personales, la Policía Nacional ha colaborado con múltiples cuerpos policiales, desde la Brigada Provincial de Información de Sevilla, la Comisaria de Policía Nacional de Dos Hermanas y hasta el Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI).
Lamentablemente el phishing es una práctica muy extendida en España. Como se ha visto en esta operación contra Alcasec y sus colaboradores, es también muy lucrativa para quienes participan. Afortunadamente la Policía trabaja activamente para evitar que este tipo de redes de estafa de datos sigan aprovechándose.
Ver 2 comentarios