Transparencia total
Transparencia total
Buscar
ÚLTIMA HORA Eurovisión aprueba que Israel participe en la edición de 2026

Tribunales

La jueza alarga el secreto de la causa que persigue al ex número dos de Interior y al hacker 'Alcasec'

  • La instructora mantiene alzado el velo alrededor de la causa para "asegurar las fuentes de prueba" alrededor de una red con "alto nivel de sofisticación tecnológica"
  • La investigación sitúa a Francisco Martínez como "coordinador jurídico-operativo y arquitecto de blindaje estructural de la organización criminal"
  • Exclusivo para socias y socios.
El ex secretario de Estado de Seguridad Francisco Martínez.
El ex secretario de Estado de Seguridad Francisco Martínez. Europa Press

La causa que vincula a un ex secretario de Estado con un joven hacker que lleva años bajo el radar de las Fuerzas de Seguridad continúa bajo el más absoluto sigilo. Dos meses y medio después del estallido de la operación Borraska, la instructora del caso ha decidido alargar el secreto de sumario en torno a la investigación, que se centra en una supuesta red de inteligencia dedicada a la extracción ilícita de datos de organismos públicos para su posterior almacenamiento, procesamiento y explotación. Decisión que responde, según las fuentes jurídicas consultadas, a un intento de asegurar fuentes de prueba.

Las pesquisas se iniciaron a finales del pasado año, a raíz del ciberataque a la Comisión Nacional del Mercado y la Competencia (CNMC) y la exfiltración masiva de miles de datos correspondientes a usuarios de líneas de telefonía móviles. Y fueron asumidas por el Juzgado Central de Instrucción nº3 de la Audiencia Nacional, que lidera la magistrada María Tardón. Durante meses, la investigación se fue desarrollando con la participación del Centro Nacional de Inteligencia (CNI), así como con la colaboración internacional de las autoridades de Andorra o Suiza, clave para el seguimiento de flujos económicos o la actuación operativa.

A finales de mayo, Borraska estalló. La Policía detuvo a Francisco Martínez, quien fuera secretario de Estado de Seguridad con Jorge Fernández Díaz al frente del Ministerio del Interior y uno de los principales acusados por la Kitchen –la operación parapolicial para hacerse en plena Gürtel con documentos comprometedores para el PP que pudiera tener su extesorero Luis Bárcenas–. Y junto a él, al hacker José Luis Huertas, alias Alcasec, y dos de sus socios. Un joven para quien la Fiscalía pide tres años de cárcel en relación con otro ciberataque, en este caso al Punto Neutro Judicial, en el que se robaron datos bancarios de medio millón de contribuyentes.

Una operación policial que, sin embargo, no ha venido acompañada de un levantamiento del velo que durante meses ha envuelto toda la causa. La instructora ha ido extendiendo mes a mes el secreto de sumario alrededor de las actuaciones, lo que impide a las partes personadas tener acceso a toda la documentación. La última, según fuentes jurídicas consultadas por este diario, justo antes de que los tribunales bajaran la persiana por el parón veraniego. Una medida pensada para evitar "un riesgo grave" para una persona o para "prevenir" una situación que pueda "comprometer de forma grave" la investigación o el proceso judicial.

En este caso, según las fuentes jurídicas consultadas por este diario, el secreto de sumario se ha alargado, fundamentalmente, para "asegurar las fuentes de prueba" relacionadas con la supuesta red, cuya "detección temprana" fue complicada debido a la "sofisticación" de los ciberataques, el uso de "camuflaje técnico", así como el empleo de identidades falsas, criptomonedas o cifrados extremos. En resumen, una organización con un "alto nivel de sofisticación tecnológica y operativa" que combina "recursos informáticos avanzados" y "mecanismos de anonimato y opacidad".

Un buscador con millones de registros

Uno de los elementos "clave" del entramado, según se desprende de la investigación, es su "capacidad" para "almacenar, organizar y cruzar" grandes volúmenes de datos conseguidos sustraídos ilícitamente a través de ciberataques a "organismos públicos y privados" ejecutados "de forma sostenida durante años", con los que construye "perfiles detallados" de "personas e instituciones". Un grupo que ha evolucionado, según las pesquisas, "desde un esquema tradicional de ciberdelincuencia" hasta "una red de inteligencia criminal privada y transnacional", con capacidad de intervenir en sectores estratégicos.

El hacker Alcasec era quien gestionaba y supervisaba la infraestructura tecnológica, operativa y digital, cuyo núcleo estaba constituido por un servidor ubicado en Suiza. El mismo integraba, entre otras cosas, un motor de búsqueda Elasticsearch, que almacena millones de registros obtenidos de un gran número de fuentes –DGT, CNMC, Registro Civil, Puertos del Estado, empresas energéticas, registros mercantiles u otras bases de Andorra, Bolivia o República Dominicana– y que permite consultas cruzadas por DNI, matrícula o teléfono, entre otros parámetros. O un bot de Telegram que bebía, precisamente, de esa información acumulada.

En cuanto a Martínez, que a diferencia del resto de detenidos salió de la cárcel en pocos días tras asegurar la Policía las pruebas que de él dependían, la instructora lo acusa de ser el "coordinador jurídico-operativo y arquitecto de blindaje estructural de la organización criminal". "Su función abarcaría el diseño y la operación de blindaje legal, patrimonial e institucional que permitiría a los miembros técnicos del grupo, en especial José Luis Huertas –de quien Martínez fue abogado cuando era menor de edad– operar con continuidad, anonimato y una legitimidad aparente", apunta la magistrada.

La Policía vincula a Martínez con una 'red de inteligencia' que obtenía datos con 'hackeos'

La Policía vincula a Martínez con una 'red de inteligencia' que obtenía datos con 'hackeos'

Ver más

Siempre según la investigación, Martínez accedió al bot antes descrito, lo que revela para los investigadores "no solo una relación de confianza operativa", sino también un "conocimiento concreto" de las "actividades ilegales" del grupo –en el análisis de su móvil constan, en concreto, 21 consultas en dicha herramienta–. Por otro lado, el ex número dos de Interior "conocería en detalle" la "existencia y funcionamiento" Horus Corp y Havenio Tech SL, vinculadas al hacker y que se estarían empleando "para canalizar ingresos ilícitos, emitir facturación simulada y aparentar una actividad económica lícita".

La instructora, además, también sitúa a Martínez detrás de "iniciativas orientadas a insertar" a Huertas "en entornos académicos y profesionales legítimos, a través de acuerdos con instituciones educativas, participación en programas de formación y actividades relacionadas con la ciberseguridad". En concreto, le sitúa como intermediario del convenio firmado entre Havenio y la Universidad Nacional de Educación a Distancia (UNED). O en el contrato que esa misma empresa, según adelantó Público, consiguió del Ayuntamiento de Madrid para auditar sus aplicaciones móviles.

En su declaración ante la jueza, Martínez reconoció que, primero como abogado y luego como referente, trató de ayudar a Huertas a entrar en entornos profesionales y alejarse de la ciberdelincuencia. Y que en el marco del asesoramiento legal que le presta, el ex secretario de Estado probó la herramienta que estaba desarrollando Huertas para ver que todo se ajustaba a la legalidad. En cuanto a la constitución de sociedades, aseguró que de la misma no puede desprenderse que conociera la evolución posterior y el uso que se hizo de ambas.

Más sobre este tema
logo infoLibre
stats