¡®Chimichurri¡¯ y ¡®Mango¡¯, los alias que delatan al ¡®hacker¡¯ Alcasec en su ciberataque contra el Poder Judicial y Hacienda
La Audiencia Nacional env¨ªa a prisi¨®n provisional al joven Jos¨¦ Luis Huertas, de 19 a?os, tras seguir su rastro durante meses
En internet todo deja huella. Y esta result¨® fatal para Jos¨¦ Luis Huertas, alias Alcasec, un hacker madrile?o de apenas 19 a?os, que viv¨ªa a todo tren gracias al negocio il¨ªcito que hab¨ªa montado presuntamente en la web: vend¨ªa datos confidenciales robados en complejos ciberataques, como el ejecutado contra el Consejo General del Poder Judicial (CGPJ) el pasado octubre, que le permiti¨® llegar has...
En internet todo deja huella. Y esta result¨® fatal para Jos¨¦ Luis Huertas, alias Alcasec, un hacker madrile?o de apenas 19 a?os, que viv¨ªa a todo tren gracias al negocio il¨ªcito que hab¨ªa montado presuntamente en la web: vend¨ªa datos confidenciales robados en complejos ciberataques, como el ejecutado contra el Consejo General del Poder Judicial (CGPJ) el pasado octubre, que le permiti¨® llegar hasta la Agencia Tributaria y hacerse con informaci¨®n de 575.186 contribuyentes. Unas maniobras que el joven ha confesado este lunes en la Audiencia Nacional. Cercado ya por la Polic¨ªa, que pone sobre la mesa las numerosas pruebas recabadas: como el rastro dejado por dos sobrenombres que usaba para registrarse y ahora lo delatan: Chimichurri y Mango.
Hasta lograr capturar el pasado viernes a Alcasec, con ¡°amplia experiencia¡± en el mundillo de la ciberdelincuencia pese a su corta edad, los investigadores han reconstruido durante meses el camino recorrido por el joven para perpetrar sus fechor¨ªas. As¨ª lo deja claro el juez Jos¨¦ Luis Calama, instructor de las pesquisas sobre el ataque al CGPJ, que lo ha enviado a prisi¨®n provisional tras pedirlo la fiscal Ana No¨¦. Al igual que la acusaci¨®n p¨²blica, el magistrado ha considerado que existe un enorme riesgo de que se fugue si sigue en libertad ¡ª¡°dispone de importantes cantidades de criptomonedas que le permitir¨ªan disponer de liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acci¨®n de la justicia espa?ola¡±, explica Calama¡ª; o que destruya pruebas; o que contin¨²e cometiendo m¨¢s delitos.
Los an¨¢lisis de los investigadores han permitido descubrir, por ejemplo, que el joven madrile?o se encuentra detr¨¢s del usuario virtual Mango, que figura en la plataforma digital usms como el ¡°vendedor¡± de la informaci¨®n extra¨ªda a trav¨¦s del ciberataque al Poder Judicial ¡ªmediante una base de datos bautizada como ¡°DB 12 Fucking Crazy Bank¡±, traducci¨®n al ingl¨¦s de ¡°DB 12 Puto Banco Loco¡±¡ª. Un alias que, seg¨²n la resoluci¨®n de Calama, Huertas tambi¨¦n usaba en un canal de la aplicaci¨®n Telegram que administraba y donde comparti¨® documentaci¨®n personal de ¨¦l mismo, como una autorizaci¨®n temporal para conducir, un informe de calificaciones emitido por el Centro de Estudios Gonz¨¢lez Ca?adas o una tarjeta de cr¨¦dito.
Otro denominaci¨®n que Alcasec usaba era Chimichurri, seg¨²n los indicios recabados por los agentes de los servidores inform¨¢ticos investigados, desde los que se atac¨® al CGPJ y extrajo informaci¨®n. En esa l¨ªnea, el instructor Calama describe c¨®mo en uno de esos servidores se encontraba instalada la aplicaci¨®n de mensajer¨ªa instant¨¢nea Gajim, configurada con el nombre de usuario ¡°chimichurri¡±. ¡°Se ha acreditado provisionalmente que el usuario Chimichurri es Jos¨¦ Luis Huertas, el cual utiliza esta aplicaci¨®n para mantener todo tipo de conversaciones relacionadas con su actividad delictiva¡±, apunta el magistrado.
Para completar el puzle, los agentes tambi¨¦n han localizado alojado en un servidor la herramienta Udyat, llamada as¨ª en referencia al s¨ªmbolo egipcio El Ojo de Horus. Seg¨²n los investigadores, ¡°esta arquitectura inform¨¢tica¡± es un ¡°servicio de consultas bajo demanda de datos obtenidos de forma il¨ªcita¡±. En una entrevista en un canal de Youtube, Club 113, donde Alcasec particip¨® enmascarado, este afirm¨® que se encontraba detr¨¢s de Udyat y que ten¨ªa ¡°almacenados datos del 90% de los espa?oles¡±.
Transferencia de criptomonedas
La Polic¨ªa, que ha trabajado en colaboraci¨®n con el Centro Criptol¨®gico Nacional (dependiente del CNI), ha seguido el rastro de las criptomonedas usadas para contratar los servidores donde se guard¨® la informaci¨®n robada. Los agentes comprobaron que, desde dos monederos usados para pagar estos servicios, se transfirieron bitcoins por valor de 543.514 d¨®lares a otro monedero controlado por el joven.
La Polic¨ªa Nacional, que califica a Huertas como un ¡°peligroso delincuente inform¨¢tico¡±, incide en que Alcasec cre¨® una base de datos que funcionaba como ¡°un servicio de consultas y venta de informaci¨®n il¨ªcita¡±. Seg¨²n los agentes, su ¨²nico objetivo era ¡°mercadear¡± con todo ello para su beneficio econ¨®mico: hac¨ªa caros viajes, vest¨ªa marcas exclusivas, frecuentaba locales de moda, conduc¨ªa coches caros... ¡°No era ning¨²n Robin Hood¡±, apostillan fuentes policiales. La investigaci¨®n a¨²n sigue abierta.