Agentes de la Policía Nacional han detenido en Madrid a un ciberdelincuente acusado de un delito contra altas instituciones del Estado, descubrimiento, revelación de secretos mediante el acceso ilegítimo a bases de datos y blanqueo de capitales de manera continuada, quien a través de la vulneración de distintas credenciales de acceso a los sistemas informáticos, fue escalando privilegios hasta acceder a bases de datos confidenciales y restringidas de distintas instituciones públicas, atacando de manera grave a una alta institución del Estado, el Consejo General del Poder Judicial (CGPJ).
La investigación policial se ha desarrollado por agentes de la Comisaría General de Información, coordinada por la Fiscalía de la Audiencia Nacional y dirigida por el Juzgado Central de Instrucción número Cuatro.
Para ello, se ha contado con la estrecha colaboración del Centro Criptológico Nacional dependiente del Centro Nacional de Inteligencia, así como de las instituciones públicas afectadas.
«El ojo de Horus»
La investigación comenzó en noviembre 22 cuando los investigadores tuvieron conocimiento, a través de la autoridad judicial, de un ciberataque a los sistemas informáticos del CGPJ a través del Punto Neutro Judicial, su red de servicios para acceder a otros organismos de la Administración General del Estado.
Como consecuencia de esta grave intrusión se vieron afectadas otras instituciones públicas, como la Agencia Estatal de Administración Tributaria, quedando expuestos datos personales, números de cuenta y saldos bancarios, entre otros.
Tras una compleja investigación, especialistas en la investigación de ciberamenazas de la Comisaría General de Información identificaron al sujeto detrás de estos ataques, un joven de diecinueve años con amplia trayectoria en el mundo de la ciberdelincuencia.
El ahora detenido habría instrumentalizado estos ataques y accesos ilegítimos para crear una base de datos orientada como un servicio de consultas y venta de información ilícita a terceros.
Además, es el desarrollador de una plataforma a la que había nombrado como Udyat «El ojo de Horus», haciendo un paralelismo entre este símbolo egipcio y la capacidad de esta arquitectura informática para obtener datos personales y sensibles, llegando a jactarse en una entrevista en Youtube sobre su acceso a información del noventa por ciento de los ciudadanos españoles.
Amenaza muy grave para la seguridad nacional
El detenido, que se hacía llamar «Alcasec», llevaba una vida de lujos impropia de alguien de su edad y sin actividad laboral: hacía viajes caros, vestía marcas exclusivas, frecuentaba lugares de moda de ocio y restauración e incluso conducía un vehículo de alta gama.
Gran parte de su actividad ilícita la monetizaba a través de una compleja estructura de ocultación del dinero mediante servicios mezcladores-mixers de criptomonedas, impidiendo el rastreo por la ruptura del vínculo entre los fondos y el destinatario.
La magnitud de los ciberataques efectuados y la ingente cantidad de datos personales sensibles que manejaba convertían a este sujeto en una amenaza muy grave para la seguridad nacional.
Durante la operación se han registrado el domicilio y un local del detenido, donde los agentes han intervenido una gran cantidad de dinero en efectivo, numerosa documentación, efectos y soportes informáticos que están siendo analizados por los investigadores. Además, se ha intervenido una motocicleta y un vehículo de alta gama.
En la mañana de este 3 de abril 2023 se ha puesto al detenido a disposición del titular del Juzgado Central de Instrucción número Cuatro de la Audiencia Nacional, el cual ha decretado su ingreso en prisión.
