Tras una complicada operación policial que ha durado casi cuatro años, José Luis Huertas, conocido por su alias ‘Alcasec’, se ha topado con la Ley. Acusado de presunto miembro de una banda criminal, sería culpable de ciberatacar a varios organismos públicos españoles. Un equipo de agentes de la Guardia Civil y la Policía Nacional arrestó a 8 personas en Madrid, entre los que se hallaba el ya célebre Alcasec.
Alcasec era a sus 18 años el ciberdelincuente más buscado de España
El viernes 31 de marzo, la labor de seguimiento y rastreo por parte de los dos cuerpos policiales españoles dio sus frutos al atrapar al ciberladrón más esquivo y perseguido de nuestro país. En la operación ha colaborado el Centro Criptológico Nacional (CCN-CERT), organismo público que garantiza la seguridad de las instituciones españolas que emplean tecnologías de la información.
Es probable que el español medio desconozca su nombre aparentemente inofensivo: José Luis Huertas. Y su aspecto de chaval de 18 años es lo opuesto a la imagen del malvado ciberdelincuente que acecha desde las sombras. Pero fue él quien puenteó los sistemas del Consejo General del Poder Judicial, logrando acceder a la base de datos de Hacienda. Nuestra revista Red Seguridad informaba hace cinco meses de aquel ciberataque selectivo contra el CGPJ, que dejó con sus datos expuestos a más de medio millón de españoles. Cuando publicamos la información, en noviembre de 2022, todavía se desconocía la identidad del escurridizo ciberdelincuente que tenía a la policía tras su pista desde hacía cuatro años.
Breve biografía ciberdelictiva de Alcasec
José Luis Huertas, alias ‘Alcasec’, se estrenó como ciberdelincuente en 2019, cuando tenía apenas 14 años. Sus primeras incursiones en la delincuencia digital entraban en la categoría de trastadas tipo ‘Robin Hood’, como conseguir que los envíos a domicilio de Burger King salieran gratis al cliente durante varias horas. El siguiente paso ya le llevó al ámbito de las instituciones públicas españolas, cuando se dedicó a enviar a cientos de españoles carnets de conducir auténticos, expedidos por la Dirección General de Tráfico.
Avanzando deprisa, su delincuencia se fue sofisticando, hasta llegar a ciberatacar la cadena de televisión Telecinco y los sitios web de varias entidades municipales. La cima de su carrera delictiva fue la vulneración de la base de datos del Consejo General del Poder Judicial, que almacena procedimientos judiciales bajo secreto. Desde allí pudo acceder a los archivos digitales de la Agencia Tributaria y la Policía Nacional, donde robó los datos personales de medio millón de contribuyentes y los de más de 50.000 policías. Todo esto lo ha reconocido él mismo.
La Policía considera a Alcasec «una amenaza para la seguridad nacional»
En el auto que le ha llevado a la cárcel, se consigna que la Policía considera a José Luis Huertas una “amenaza para la Seguridad Nacional”. El altísimo nivel de vida que llevaba Alcasec se debía a que había convertido su ciberdelincuencia en modelo de negocio, vendiendo los datos sustraidos a otras organizaciones del cibercrimen. Esto es lo que se conoce como cybercrime as a service (CaaS). Es decir, la ciberdelincuencia profesional sirve de modus vivendi que comercializa el botín informativo robado como producto vendible y revendible. Teniendo esto en cuenta los agentes policiales trabajan en estos momentos para establecer las identidades de sus colaboradores o clientes.
Archivado en: