La Policía Nacional detuvo el pasado lunes en Madrid a un hombre de 25 años acusado de haber accedido a información confidencial en bases de datos restringidas de la administración, según ha informado este viernes el Ministerio del Interior. El arrestado utilizaba para ello un bot cifrado (programa informático automatizado que realiza tareas repetitivas o complejas) al que supuestamente le había dado acceso su creador, el conocido pirata informático José Luis Huertas, alias Alcasec, ya condenado por hechos similares. La Policía considera que el ahora detenido, al que se le imputan delitos de descubrimiento y revelación de secretos, forma parte del círculo de confianza de Alcasec, al que este facilitaba la herramienta informática de modo gratuito para que realizaran consultas ilegales de información confidencial.Su arresto se enmarca, de hecho, en el mismo operativo, la llamada Operación Borraska, en la que fueron detenidos en mayo del año pasado el propio hacker, así como el que fuera secretario de Estado de Seguridad y hoy en el banquillo de los acusados del caso Kitchen, Francisco Martínez; el youtuber Álvaro Martín, conocido como Valyrio, y un supuesto socio del primero, Adrián Molina. Entonces, la Policía acusó al grupo de ser los presuntos responsables de una serie de ciberataques sistemáticos contra organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas para obtener datos sensibles. Entre las afectadas estaba la Comisión Nacional de los Mercados y la Competencia (CNMC), cuya denuncia de que había sufrido una exfiltración masiva de datos personales de titulares de líneas de teléfono móvil provocó el inicio de las pesquisas de la Comisaría General de Información en 2024 que, con el arresto de esta semana, suma ya cinco detenidos.La investigación señala a los arrestados como presuntos integrantes de una “organización criminal” para el desarrollo de “una infraestructura tecnológica sofisticada y altamente compartimentada”, que les permitía el robo de información confidencial de millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas. Esos datos eran posteriormente puestos a la venta en el mercado negro y los beneficios que obtenían eran supuestamente blanqueados a través de estructuras societarias.La clave de todo ello era el sistema informático utilizado para piratear los datos y que, según destaca en su nota de prensa la Policía, permitía al ahora detenido —que ha asegurado no tener elevados conocimientos de informática— “efectuar consultas en tiempo real sobre bases de datos restringidas, obteniendo información de carácter personal de numerosos ciudadanos”. Cuando fue arrestado el año pasado Alcasec, la Policía ya destacó la complejidad de la trama, que usaba en su operativa diaria un sistema cifrado de extremo a extremo para comunicarse, identidades interpuestas, transacciones con criptoactivos y herramientas de anonimato. Además, con los datos que acumulaban de sus diferentes intrusiones, la red presuntamente elaboraba perfiles detallados de personas e instituciones con el fin de maximizar su explotación comercial. Igualmente, ofrecían a otros ciberdelincuentes “servicios personalizados de consulta”, para lo que les daban acceso al bot cifrado ―que también habían puesto a la venta― a través de una conocida red social. Todos los elementos necesarios para operar estaban alojados en servidores distribuidos en la nube que el grupo consideraba inaccesibles para la Policía.Alcasec es un viejo conocido de las fuerzas de seguridad, que ya lo detuvieron en 2020, cuando aún era menor de edad, por atacar los servicios informáticos de varias empresas privadas y organismos públicos simplemente para alardear en redes sociales. Entonces robó la ficha médica del líder de Vox, Santiago Abascal, y la difundió. También fue detenido por hackear, en 2022, los servidores de la compañía de distribución eléctrica Holaluz, de la que robó datos confidenciales tanto de la empresa como de 37.000 de sus clientes. Y hacer lo mismo ese año en el Punto Neutro Judicial (PNJ), la red de telecomunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que gestiona el Consejo General del Poder Judicial (CGPJ), que le permitió al joven llegar hasta la Agencia Tributaria y hacerse con información de 575.186 contribuyentes. Por estos hechos, por los que llegó a ingresar en prisión provisional, Alcasec aceptó el pasado mayo una condena de dos años y siete meses de prisión.