Noticias

El juez ve connivencia entre los imputados por el hackeo al CGPJ para ejecutar más ataques

Madrid, 1 jun. La investigación sobre el ciberataque al Punto Neutro Judicial del Consejo General del Poder Judicial, ocurrido en octubre de 2022, ha sumado un segundo detenido, vinculado a la compra de datos de contribuyentes, y del que el juez destaca su «connivencia» con el principal imputado para «ejecutar otros ataques informáticos».

El magistrado de la Audiencia Nacional José Luis Calama ha decretado este jueves el ingreso en prisión provisional para un hombre de 29 años, detenido el martes en Cartagena (Murcia) en la denominada operación Pousada e investigado por un delito continuado de revelación de secretos.

Daniel B. es el segundo investigado en ir a prisión por este ciberataque, que supuso el acceso y la supuesta comercialización de datos de más de medio millón de contribuyentes que, según el juez, habrían reportado 553.707 dólares.

El otro imputado, José Luis H., alias Alcasec y de 19 años, estuvo en la cárcel un mes y medio hasta que el juez decretó su libertad, fundamentalmente por su colaboración en el procedimiento.

Según explica el juez en el auto donde lo envía a prisión, este segundo detenido administraba la identidad «Kermit», usada para comprar datos de contribuyentes españoles en la plataforma usms, que fueron ofertados tras el ataque al Punto Neutro Judicial, la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones.

El magistrado cree que la investigación acredita que habría contratado el dominio web -cgpj-pnj.com- a través del que se obtuvieron las claves de acceso de dos funcionarios que permitieron entrar en el Punto Neutro, y destaca la connivencia entre ambos investigados para obtener los datos personales de distintas bases de datos.

El análisis del teléfono de José Luis H., argumenta el juez, ha descubierto conversaciones entre ambos investigados que indican que ha existido una connivencia delictiva entre ellos «tanto para la comisión del ataque a la red de servicios del PNJ, como para ejecutar otros ataques informáticos contra sistemas de información de entes públicos y privados».

Entre ellos se encontraría el «acceso ilegítimo a la Red Sara utilizando credenciales ilícitas, a los correos de doble factor de autenticación que permiten iniciar sesión en el PNJ o a la aplicación OWA utilizada por el Ministerio de Justicia como gestor de correo electrónico”.

Calama atribuye a Daniel B. en este momento de la investigación la ejecución de la campaña de phishing contra los juzgados de Bilbao en el momento del ciberataque, y constata que interaccionaba con el otro investigado a través de las identidades «Flores» y «H4kim» para la coordinación y ejecución sistemática de los ataques realizados contra distintas Administraciones Públicas y el Consejo General del Poder Judicial.

La investigación, dice el juez, también ha aportado indicios de que contó con credenciales y acceso a la infraestructura informática del CGPJ y que tiene servidores virtuales que habría utilizado como repositorio de la información confidencial obtenida.

Experto en anonimización, encriptación de comunicaciones y multidentidad, Daniel B. tenía antecedentes policiales vinculados a la ciberdelincuencia y participaba en foros de cibercrimen muy selectos y cerrados donde tenía una alta reputación, según explica en un comunicado la Dirección General de la Policía, que lo consideraba un grave riesgo para la Seguridad Nacional.

RIESGO DE FUGA EN «COTAS MÁXIMAS»

El juez ha acordado enviarle a prisión al considerar que el riesgo de que huya del país se sitúa en «cotas máximas», principalmente debido a que tiene monederos fríos de criptomonedas que podrían convertirse en dinero fiduciario.

Calama también argumenta su facilidad de inserción en el mercado laboral de cualquier país debido a su cualificación profesional en informática, y destaca el riesgo existente de reiteración delictiva dado que dispone de un ordenador que no ha sido localizado en el registro de su casa y de una amplia infraestructura cibernética donde se hayan evidencias de su actividad, como un proveedor ruso donde tiene contratados servidores virtuales.EFE

mms/jdm

1011675



DERECHOS DE AUTOR
Esta información no pertenece a Primera Plana, pertenece a su autor original y fue recopilada del sitio https://www.infobae.com/espana/2023/06/01/el-juez-ve-connivencia-entre-los-imputados-por-el-hackeo-al-cgpj-para-ejecutar-mas-ataques/