José Luis Huertas, el joven hacker también conocido como Alcasec, se enfrenta a cinco años de prisión por un delito continuado de revelación de secretos con fines lucrativos aunque no se descartan otros delitos contra las altas instituciones del Estado y blanqueo de capitales. Mientras tanto, la Policía se encarga de investigar su móvil y ordenador para cercar así a los compradores que adquirieron datos robados del hacker, algunos por más de 500.000 euros. Alcasec llevaba una vida de lujo a costa de dinero que robaba a instituciones y el juez de la Audiencia Nacional José Luis Calama, ha decretado su ingreso en prisión acusado de llevar a cabo el ciberataque en octubre de 2022 al Punto Neutro Judicial (PNJ).
La gravedad de los ciberataques es indiscutible, como el sucedido en Italia que ha provocado problemas en el país o como el ocurrido en España a finales de 2022, cuando una organización de ciberdelincuentes robaron y pusieron a la venta casi 11 millones de números de teléfonos españoles de WhatsApp.
Alcasec reconoció los hechos que se le imputan y que consisten en el acceso a datos de 575.186 contribuyentes, como sus cuentas bancarias, a través de la citada base de datos judicial. Estos datos fueron ofrecidos a dos servidores alojados en Lituania a través de la dark web, una red cifrada dentro del llamado 'internet profundo'.
La investigación policial, de la Comisaría General de Información con apoyo del CNI ha decretado que los datos personales de miles de españoles han sido vendidos a múltiples personas a través de la plataforma uSms (propia de los fraudes por phising) mediante el pago en criptomonedas. Alcaser habría utilizado estos ataques y accesos legítimos para crear una base de datos orientada como un servidor de consultas llamado Udyat, de venta de información ilícita a terceros. Toda actividad reconocida, la monetizaba a través de una compleja estructura de monetización de dinero.
Se conoce que los datos de casi 600.000 de españoles se llegaron a vender, lo cual supuso un beneficio de más de medio millón de euros en criptomonedas. Alcasec usó el pseudónimo 'mango' para identificarse en una plataforma, nombre con el que más tarde sería ligado.
Entre el largo historial de Alcasec, uno de sus mayores golpes y el que más preocupa a las grandes instituciones es el que dio al Punto Neutro Judicial que desembocó en la filtración de los datos bancarios de más de 575.000 contribuyentes españoles. Se planteó la posibilidad de que detrás del ataque estuviese un país extranjero, pues las investigaciones reflejan que se realizaron pagos de un usuario identificado con el pseudónimo 'Lonastrum' al monedero del hacker español. La Policía trata de identificar a 'Lonastrum' y aunque por el momento no hay noticias de dicho individuo, la cuantía de la operación de compraventa puede dar una idea de quién puede estar detrás de la adquisición.
El móvil y el ordenador de Alcasec ya se encuentran a disposición de la Policía que investiga los dispositivos en busca de posible información que contribuya en la búsqueda de los compradores de datos robados. Para las autoridades es necesario encontrar a los 'clientes' del hacker ya que la información vendida es de una relevancia extrema para el país y los españoles.