TRIBUNALES
La Audiencia Nacional confirma el procesamiento de dos 'hackers' que robaron datos bancarios de 438.000 contribuyentes
La Sección Cuarta de la Sala de lo Penal rechaza los recursos que presentaron las defensas de los acusados Daniel Baíllo Escarabajal y Juan Carlos Ortega Guerrero
El 'hacker' Alcasec, en el podcast 'Club 113'. / CLUB 113
Tono Calleja Flórez
La Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional ha confirmado la decisión del magistrado José Luis Calama de sentar en el banquillo de los acusados a los 'hackers' Daniel Baíllo Escarabajal, residente en Cartagena, y Juan Carlos Ortega Guerrero (Sevilla), quienes junto al madrileño José Luis Huertas Rubio, conocido como 'Alcasec', sustrajeron datos bancarios de al menos 438.000 contribuyentes españoles, según consta en sendos autos de 13 y 29 de noviembre, a los que ha tenido acceso El Periódico de España, del grupo Prensa Ibérica.
El ponente de ambas resoluciones, el magistrado Fermín Echarri, sostiene que los indicios delictivos plasmados por el titular del Juzgado Central de Instrucción número 4 en su resolución de 16 de octubre, en el que proponía procesar a los tres expertos informáticos son "suficientes para la continuación de las actuaciones" en relación a Baíllo Escarabajal y Ortega Guerrero. La Sala aún no ha hecho pública su respuesta al recurso que interpuso el abogado de Alcasec.
En el caso de Baíllo Escarabajal, Echarri recuerda que este aparece en el auto de Calama directamente vinculado a la contratación del dominio "cgpj-pnj.com", que se utilizó para obtener de forma ilícita credenciales para acceder a los sistemas informáticos de funcionarios de la Administración de Justicia del País Vasco. Este dominio, que pertenecía a una compañía rusa, fue registrado a través de la empresa Eranet International Limited, con sede en Hong Kong.
"Cibercrimen ruso"
Para registrar el dominio, se utilizó un número de teléfono que tenía asociada una cuenta de Telegram registrada "en dos de los principales foros de cibercrimen ruso a nivel mundial: expolit.in y xss.is. Estos foros están especializados en la venta de accesos a redes de entidades bancarias o de credenciales de acceso", explica el auto de Echarri, que rechaza frenar la causa a la espera de que las autoridades chinas aporten la información requerida.
La declaración judicial de Alcasec también ha servido para procesar a Baíllo Escarabajal, pues este explicó que la idea de atacar el Punto Neutro Judicial (PNJ) surgió tras obtener el certificado digital de una funcionaria de la Dirección General de Tráfico. Al crear una web falsa denominada "cgpj-pnj.com" lograron obtener más credenciales, con las que obtuvieron los datos de la Agencia Tributaria.
Este informático residente en Cartagena tenía instaladas en su ordenador dos aplicaciones de software, a través de las cuales controlaba una infraestructura formada por al menos 16 equipos remotos, nueve de ellos localizados en Rusia, tres en Alemania, dos en España, uno en Reino Unido y otro en Ucrania.
Ortega Guerrero
Con respecto a Ortega Guerrero, el magistrado Echarri recuerda que el instructor ya había indicado que se valió de una identidad virtual para comprar los datos exfiltrados del Punto Neutro Judicial. En concreto, aseguraba que el investigado, a través de las identidades digitales de Telegram 'Diamante' y 'Meliodas', administraba y coordinaba "una red de 188 contactos dedicados a actividades de ciberdelincuencia, como el 'smishing' (envíos irregulares de SMS), con los que se asocia para la comisión de diferentes actividades ilícitas cuyo fin último es el lucro económico".
En el momento en el que fue detenido en su residencia, Ortega Guerrero tenía abierta en su ordenador una pestaña de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas de telefonía SIM listas para su uso. En el historial de navegación del portátil se encontraron paneles dedicados a la obtención de credenciales mediante técnicas de phishing a clientes de 20 bancos españoles.
1,2 millones
"Como bien se apunta, la adquisición de los 30 paquetes de datos no contenían información inocua, sino aquella que puede ser calificada de reservada para terceros a los efectos que nos ocupan, al tratarse de información de tal naturaleza que afectaba a ciudadanos españoles, y que no debía estar en su poder. Además, la continuidad delictiva se conforma por la compra de datos con posterioridad al 30 de octubre de 2022 extraídos del Punto Neutro Judicial (PNJ) para cuyo acceso carecía de autorización. [...] Dicha actividad lo fue con fines lucrativos, ya que de la información de los wallets de criptomonedas reconstruidos se desprende que ha movido criptoactivos por un importe igual o superior a un 1.237.637 euros, sin que se le conozca medio alguno de vida", completa el auto.
Además, Echarri destaca en su resolución, que plasma el parecer de la Sala, que en 2022 y 2023 Ortega Guerrero adquirió diferentes bienes muebles e inmuebles con valor superior a los 500.000 euros, al mismo tiempo que fueron intervenidos en su domicilio diversas joyas y relojes de media y alta gama, así como 2.750 euros en efectivo.
- El Estado Islámico amenaza con atentados durante los partidos de cuartos de final de la Champions
- La nueva pista sobre el asesinato de los dos guardias civiles en Barbate: "Fue la lancha de un moro, se llama Karim y huyó a Marruecos
- Andrea, desaparecida en Madrid tras discutir con su novio, localizada en buen estado
- El macabro crimen de Los Tilos: un exorcismo casero que acabó en una carnicería
- Un hombre decapita a su padre y lanza la cabeza contra los coches en una glorieta junto a Oviedo
- Hallan restos humanos en la batida de búsqueda de Félix José, el auxiliar de farmacia desaparecido en Alicante
- Los mensajes del celador acusado de violar a una paciente de 18 años en el Hospital Ramón y Cajal: "Eres un sueño, nunca me había pasado esto
- Así engañaron a la hija los asesinos de una familia de Chiloeches: "Vaya chaletaco, estaréis forrados...
