Transparencia total
Transparencia total
Buscar

Tribunales

La jueza vuelve a denegar la libertad al hacker 'Alcasec', a cuyo teléfono sigue sin poder acceder la Policía

  • infoLibre ha accedido a un auto en el que la instructora alude al “evidente riesgo de bloquear de manera definitiva los dispositivos implicados”. ‘Alcasec’ es el único investigado que sigue en prisión
  • Exclusivo para socias y socios
José Luis Huertas, alias 'Alcasec', durante su participación en el podcast 'Club 113'.
José Luis Huertas, alias 'Alcasec', durante su participación en el podcast 'Club 113'.

Alcasec, el hacker investigado junto al ex secretario de Estado Francisco Martínez en el marco de la operación Borraska, seguirá por el momento en prisión. La titular del Juzgado Central de Instrucción nº3 de la Audiencia Nacional, María Tardón, rechazó a finales de marzo una nueva petición de libertad de José Luis Huertas alegando que la Policía aún no ha sido capaz de asegurar todas las fuentes de prueba. En un auto, fechado a finales de marzo y al que ha tenido acceso infoLibre, la magistrada resalta que los investigadores, pertenecientes a la Comisaría General de Información, todavía no han logrado acceder a todos los dispositivos intervenidos a Alcasec. Una denegación que la defensa de Huertas ha recurrido, insistiendo en la colaboración de su cliente.

Huertas, un joven de poco más de veinte años, lleva en prisión provisional desde mayo del año pasado. De hecho, es el único de los cuatro detenidos en la operación que casi un año después sigue entre rejas. En los últimos meses, la defensa del hacker ha solicitado hasta en dos ocasiones su puesta en libertad. La primera fue rechazada tanto por la instructora como por la Sala de lo Penal al entender que existía un "elevado" riesgo de fuga atendiendo a la "alta disponibilidad de criptoactivos". Y la segunda, cursada a finales de marzo, ha vuelto a toparse con la negativa de la magistrada que investiga el asunto.

El Ministerio Público, a través de un fiscal diferente al que hasta ahora ha llevado el caso, había interesado que se desestimara la petición de libertad formulada. Y Tardón así lo hace. En su resolución, la instructora considera que aún persisten "en la actualidad" las "razones" por las que apreciaba riesgo de fuga en el auto inicial de prisión. Esto es: la gravedad del horizonte penal al que se enfrenta el joven, la disponibilidad de criptoactivos o los conocimientos informáticos y el acceso a infraestructuras tecnológicas avanzadas de Huertas, con la facilidad que estos recursos podrían proporcionarle para ocultar su paradero.

En su solicitud de puesta en libertad, el abogado del joven también hacía alusión a la supuesta colaboración del investigado facilitando, entre otras cosas, códigos de acceso a los dispositivos móviles. "En el día de ayer José Luis ha prestado su colaboración para el desbloqueo de su teléfono móvil, aunque por el momento, a pesar de los esfuerzos de mi mandante, no se ha podido tener acceso, quedando los dispositivos a falta de dos oportunidades para poder desbloquearlos", señalaba su abogado en el escrito de solicitud de puesta en libertad.

Sobre esta supuesta colaboración, la magistrada hace referencia en su resolución a un auto del pasado 10 de diciembre: "Recientemente se ha informado por la Policía que siguen sin poder acceder al ordenador portátil del investigado porque ha utilizado un sistema de cifrado que siguen sin poder vulnerar. Y lo mismo ocurre con el teléfono móvil, que dispone de un sistema operativo que detecta intrusiones de terceros y destruye su contenido. Por ello, la Policía persiste en su intento de asegurar las pruebas que pueda haber en algún otro repositorio que se halle oculto".

"Se alega ahora que el día de ayer (...) se dieron nuevas claves. Sin embargo, se omite que en esta pretendida colaboración no fue posible en ningún caso el acceso a los dispositivos, aportando como último recurso una referencia o unas claves que ya habían sido aportadas por escrito. Con lo que no solo no existe la menor constancia de que puedan permitir su acceso, sino que existe el evidente riesgo de bloquear de manera definitiva los dispositivos implicados", completa la magistrada.

Una negativa recurrida

Una negativa que la defensa del joven ha recurrido en reforma, lo que obligará a pronunciarse de nuevo tanto a la jueza como al Ministerio Público. Según ha podido saber este diario, los abogados de Huertas insisten en que su cliente está colaborando con la investigación. Así, recuerdan, por ejemplo, que el joven volvió a comparecer a petición propia en la Audiencia Nacional a comienzos de febrero, respondiendo a todas las preguntas planteadas por la instructora y reconociendo parte de los hechos.

Una colaboración que, según los argumentos plasmados en su escrito, también se habría producido en relación con los dispositivos electrónicos intervenidos. Sobre la clave aportada para el desbloqueo del ordenador, explican que la misma era buena y que si los agentes no lograban acceder era, simplemente, porque la configuración de los teclados con los que ellos trabajan es distinta a la utilizada por el hacker. No obstante, con el código aportado la Policía ha podido finalmente acceder al dispositivo mediante un ataque por fuerza bruta, sistema que prueba distintas combinaciones hasta que da con la clave.

A lo que aún no se ha podido acceder es, sin embargo, al dispositivo móvil de Huertas. Ninguna de las claves aportadas hasta la fecha por el investigado eran correctas. No obstante, según los argumentos expuestos en el escrito por la defensa no se puede supeditar la libertad de su cliente a que sea capaz de recordar la contraseña.

Una supuesta "red de inteligencia criminal privada"

Las pesquisas se iniciaron a finales del pasado año, a raíz del ciberataque a la Comisión Nacional del Mercado y la Competencia (CNMC) y la exfiltración masiva de miles de datos correspondientes a usuarios de líneas de telefonía móviles. Y fueron asumidas por el Juzgado Central de Instrucción nº3 de la Audiencia Nacional. Durante meses, la investigación se fue desarrollando con la participación del Centro Nacional de Inteligencia (CNI), así como con la colaboración internacional de las autoridades de Andorra o Suiza, clave para el seguimiento de flujos económicos o la actuación operativa.

A finales de mayo, Borraska estalló. La Policía detuvo a Francisco Martínez, quien fuera secretario de Estado de Seguridad con Jorge Fernández Díaz al frente del Ministerio del Interior y uno de los principales acusados por la Kitchen –la operación parapolicial para hacerse en plena Gürtel con documentos comprometedores para el PP que pudiera tener su extesorero Luis Bárcenas–. Y junto a él, al hacker José Luis Huertas y a dos de sus socios. Un joven para quien la Fiscalía pide tres años de cárcel en relación con otro ciberataque, en este caso al Punto Neutro Judicial, en el que se robaron datos bancarios de medio millón de contribuyentes.

Uno de los elementos "clave" del entramado, según se exponía en los primeros autos de ingreso en prisión, era su "capacidad" para "almacenar, organizar y cruzar" grandes volúmenes de datos sustraídos ilícitamente a través de ciberataques a "organismos públicos y privados" ejecutados "de forma sostenida durante años". Con ellos, continuaba, se construían "perfiles detallados" de "personas e instituciones" con el objetivo de "maximizar su capacidad de control, explotación estratégica y comercialización de información sensible". Toda una "red de inteligencia criminal privada y transnacional" con capacidad de intervenir en sectores estratégicos.

La Policía vincula a Martínez con una 'red de inteligencia' que obtenía datos con 'hackeos'

La Policía vincula a Martínez con una 'red de inteligencia' que obtenía datos con 'hackeos'

Ver más

El hacker Alcasec era quien gestionaba y supervisaba la infraestructura tecnológica y operativa, incluyendo, entre otras cosas, la "aplicación de medidas de protección contra intervenciones policiales". En cuanto a la infraestructura digital, su núcleo estaba constituido por un servidor ubicado en Suiza, "contratado mediante criptomonedas y correos electrónicos temporales anonimizados" y cuya "administración remota" se realizaba desde múltiples lugares, incluyendo el "domicilio particular" de Huertas.

Dicho servidor integraba un motor de búsqueda, Elasticsearch, que almacenaba millones de registros obtenidos de un gran número de fuentes –Dirección General de Tráfico, Comisión Nacional de los Mercados y la Competencia, Registro Civil, Puertos del Estado, empresas energéticas, registros mercantiles u otras bases de Andorra, Bolivia o República Dominicana– y que permite consultas cruzadas por DNI, matrícula o teléfono, entre otros parámetros. O un bot de Telegram que bebía, precisamente, de esa información acumulada.

En cuanto al ex secretario de Estado, la jueza lo acusaba de ser "el coordinador jurídico-operativo y arquitecto del blindaje estructural de la organización criminal". En su declaración ante la instructora, Martínez reconoció que, primero como abogado y luego como "referente", trató de ayudar a Huertas a entrar en entornos profesionales y alejarse de la ciberdelincuencia. Y que en el marco del asesoramiento legal que le presta, probó la herramienta que estaba desarrollando Huertas para ver que todo se ajustaba a la legalidad. En cuanto a la constitución de sociedades, aseguró que de tal actividad no puede desprenderse que conociera la evolución posterior y el uso que se hizo de las mismas.

Más sobre este tema
logo infoLibre
stats