Los ciberataques perpetrados por José Luis Huertas, más conocido como ‘Alcasec’, nunca han sido una tontería. Hace ya dos años que la Comisaría General de Información de la Policía Nacional lo calificó de peligro para la seguridad Nacional y el joven ha vuelto a ser detenido este martes en una operación adelantada por El Independiente. El Centro Nacional de Inteligencia (CNI) ha ayudado a desmantelar esta organización criminal en la que también ha sido detenido el exsecretario de Estado de Interior del PP Francisco Martínez. La red de ‘Alcasec’ construyó ciberataques «sofisticados» y lograron entrar en instituciones y empresas «estratégicas».
En total hay cuatro detenidos, ‘Alcasec’ y dos colaboradores (uno de ellos un youtuber), además de Martínez cuyo papel estuvo, presuntamente, ligado a la creación de dos mercantiles.
La Policía habla de «red criminal de alta especialización tecnológica» cuya actividad estaba centrada en la «obtención ilícita, procesamiento automatizado y explotación de información estratégica». Para poder desmantelarla ha sido decisiva la participación del Centro Criptológico Nacional (CCN) que depende del CNI y la cooperación de la Policía andorrana donde se encontraba viviendo el youtuber.
La operación se ha bautizado como ‘Borraska’ y se inició en 2024 tras detectarse ciberataques «sistemáticos y sostenidos» en el tiempo contra infraestructuras informáticas de organismos púbilcos, empresas del sector estratégico, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. La red, según la Policía, había conseguido almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas e instituciones.
Creaban perfiles
‘Alcasec’ y compañía tenían la capacidad de elaborar «perfiles completos», de cruzar información en tiempo real y de ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una red social. Todo ello lo almacenaban en unos distribuidores instalados en una nuba que ellos creían estaban a salvo de las Fuerzas y Cuerpos de Seguridad del Estado.
Los agentes describen la red criminal como una estructura «de inteligencia privada» en la que cada uno tenía sus funciones: desde administración tecnológica, pasando por desarrollo de herramientas de anonimato, gestión financiera de criptomonedas, asesoramiento jurídico y comercialización en mercados oscuros. Uno de los miembros tenía un «rol clave» que consistía en expandir el mercado a nivel internacional.
La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo y muchas de sus intrusiones en sistemas ni siquiera fueron detectados. «La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita», explican los agentes. Según ellos, la intervención ha sido «decisiva para la protección de la seguridad nacional, la privacidad de millones de ciudadanos y la integridad de las instituciones públicas y privadas».
