Alcasec acepta dos años y siete meses de cárcel por el acceso ilegal a datos de miles de ciudadanos

byAdmin -
Alcasec acepta una condena de prisión por acceso ilegal a sistemas informáticos
La Audiencia Nacional cierra una de las principales piezas judiciales del caso Alcasec.
Ciberseguridad Audiencia Nacional España

Alcasec acepta dos años y siete meses de cárcel tras uno de los mayores casos de acceso ilegal a datos en España

La condena pone fin a una de las causas más relevantes de los últimos años en materia de ciberseguridad, aunque el joven continúa investigado en otros procedimientos.

📌 En resumen
  • Alcasec ha aceptado una condena de dos años y siete meses de prisión.
  • La Fiscalía le atribuye accesos ilegales a sistemas conectados al Estado.
  • Se realizaron más de 438.000 consultas sobre información bancaria.
  • La investigación incluyó robo de credenciales e ingeniería social.
  • El condenado sigue implicado en otra causa independiente de gran alcance.

La Audiencia Nacional ha cerrado una de las piezas judiciales más relevantes del conocido caso Alcasec. José Luis Huertas, conocido en internet por ese alias, ha aceptado una condena de dos años y siete meses de prisión tras alcanzar un acuerdo con la Fiscalía por delitos de acceso ilegal a sistemas informáticos y descubrimiento y revelación de secretos.

La pena es inferior a la inicialmente solicitada por el Ministerio Público gracias a la aplicación de la atenuante de confesión. Junto a él también han sido condenados otros dos acusados por su participación en la obtención y uso de credenciales que permitieron acceder a infraestructuras especialmente sensibles.

Cómo comenzó la investigación

Según el escrito de acusación, los hechos se remontan a octubre de 2021. La Fiscalía sostiene que Alcasec contrató servicios de almacenamiento masivo de datos mediante una empresa ubicada en Lituania utilizando una identidad difícilmente rastreable.

Posteriormente habría obtenido un certificado digital robado de la Dirección General de Tráfico. Ese certificado fue clave para acceder a la red SARA, una infraestructura utilizada para conectar diferentes administraciones públicas y organismos oficiales.

A partir de ese acceso inicial, los investigadores afirman que consiguió credenciales pertenecientes a un funcionario de un juzgado de Bilbao, ampliando así el alcance de la intrusión.

La creación de una página falsa para capturar credenciales

La operación no se limitó a la explotación de accesos ya obtenidos. Según la acusación, los implicados diseñaron una página fraudulenta que imitaba la apariencia oficial del Punto Neutro Judicial del Consejo General del Poder Judicial.

Mediante mensajes enviados a distintos juzgados consiguieron que varios funcionarios introdujeran sus credenciales en la web falsa. Esa técnica, conocida como phishing, permitió ampliar todavía más el acceso a sistemas internos.

La investigación considera que esta fase fue determinante para escalar privilegios y acceder a información de alto valor.

Más de 438.000 consultas sobre datos bancarios

Uno de los aspectos más relevantes del caso fue el volumen de información consultada.

La Fiscalía sostiene que Alcasec realizó 438.099 consultas al servicio de “cuentas bancarias ampliadas” de la Agencia Tributaria utilizando las credenciales obtenidas durante la operación.

Los datos recuperados incluían información especialmente sensible y, según la acusación, estaban destinados a ser comercializados a través de una plataforma creada específicamente para ese fin.

Qué es el Punto Neutro Judicial: se trata de una plataforma utilizada por juzgados y tribunales para consultar información procedente de diferentes organismos públicos. Su objetivo es facilitar investigaciones y procedimientos judiciales mediante accesos centralizados y controlados.

La sentencia no cierra todos los frentes judiciales

Aunque esta condena pone fin a una de las causas abiertas, los problemas judiciales de Alcasec están lejos de concluir.

El joven permanece actualmente en prisión provisional por una investigación independiente relacionada con una presunta red de ciberataques que habría obtenido datos privados de millones de ciudadanos.

Esa causa sigue su propio recorrido judicial y podría derivar en nuevas responsabilidades penales si las acusaciones terminan confirmándose.

Lo que realmente revela este caso

Más allá de las cifras y de la condena, el caso Alcasec deja una lección importante para el ámbito de la ciberseguridad.

La investigación refleja que los ataques actuales rara vez dependen únicamente de vulnerabilidades técnicas. En muchos casos combinan robo de credenciales, ingeniería social, suplantación de identidad y explotación de servicios conectados entre sí.

El elemento más valioso ya no son los sistemas, sino los datos que contienen. Y precisamente por eso las credenciales de acceso se han convertido en uno de los objetivos prioritarios para las organizaciones criminales especializadas en cibercrimen.

La condena de Alcasec cierra una etapa judicial, pero también pone de manifiesto hasta qué punto las infraestructuras digitales públicas dependen de la protección efectiva de identidades, accesos y datos sensibles.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada