El juez investiga más de 70 ventas de datos robados al Poder Judicial

Se escondía bajo el nickname de 'TheSkull' y operaba asimismo con las identidades «Kermit», «Florers» y «H4kim». Estaba en el foco de los investigadores, como adelantó este diario, por ofrecer la base de datos del joven hacker en espacios de la 'deep web', incluidos foros de origen ruso donde abunda la compraventa de información de terceros.

Según la investigación, con su ayuda Alcasec habría logrado cerrar más de 70 ventas de los datos del medio millón de contribuyentes fruto de aquel hackeo. Es la cifra que maneja el Juzgado de Instrucción número 4, al frente del caso, de acuerdo a las fuentes jurídicas consultadas por ABC.

Noticia Relacionada

La Policía cerca a los clientes que compraron datos al hacker Alcasec

Adriana Cabezas

Los investigadores analizan el móvil y el ordenador del joven tras el rastro de quienes le pagaron hasta 543.000 dólares

Cuando Alcasec fue detenido el pasado 31 de marzo, los investigadores habían aislado ya dos transacciones por importes de 0,36437008 Bitcoins y 0,65265956 ETH, (unos 10.000 euros al cambio) que un individuo tras el alias de 'Lonastrum' habría pagado a uSms, la plataforma administrada y gestionada por el hacker para poner a la venta la información exfiltrada del Punto Neutro Judicial, pero la cuantía abonada se estimaba en más de medio millón de dólares.

De hecho, la Policía encontró los pagos en una wallet vinculada a Alcasec y que el joven ya ha depositado en la Audiencia Nacional para reparar el perjuicio económico. Está colaborando, de hecho, con la investigación desde el primer día y por eso, el juez le puso la semana pasada en libertad, tras casi dos meses en prisión preventiva.

En cualquier caso, la investigación sobre Lonastrum y otros posibles compradores sigue en marcha, mientras consta ya que Baíllo, utilizando el pseudónimo de Kermit, facilitaba la compra de datos en esa plataforma y poderes de «administrador» en la base donde Alcasec había reunido toda esa información ajena, «El ojo de horus».

Hasta él han llegado los investigadores por una doble vía. Por un lado, el análisis del móvil de Alcasec ha revelado conversaciones con Baíllo que delatarían la connivencia entre ambos «tanto para la comisión del ataque a la red de servicios del Punto Neutro, como para ejecutar otros ataques informáticos contra sistemas de entes públicos y privados». Todo, «utilizando credenciales ilícitas» que previamente sustraían con técnicas de phising.

En el caso del Punto Neutro, el juez José Luis Calama apunta que Baíllo fue la persona que contrató el dominio «cgpj-pnj.com», la web que simulaba ser la del Punto Neutro Judicial donde dos funcionarios de los juzgados de Bilbao introdujeron sus credenciales pensando que accedían al sistema real. Y además, le atribuye la ejecución de la campaña de phishing dirigida a ellos en octubre de 2022 para llevarles al engaño. Fue así como obtuvieron la puerta de acceso que permitió después entrar y robar millón y medio de datos.

Baíllo, como Alcasec, está imputado por delito continuado de revelación de secretos aunque la Policía habla también de blanqueo de capitales. La Fiscalía informó a favor de enviarle a prisión y el juez lo adoptó porque además de que podría destruir pruebas o reincidir, su riesgo de fuga está «en cotas máximas», dada su facilidad de inserción en el mercado laboral de cualquier país por su cualificación profesional en informática, así como por la propiedad de varios monederos «fríos» que podría convertir en dinero fiduciario.

Considera que dispone de una «sólida infraestructura cibernética» con la que, de quedar en libertad, puede destruir de forma remota fuentes de prueba que le comprometerían».