La Policía vincula al hacker Alcasec y al ex 'número dos' de Interior Francisco Martínez con una red criminal altamente especializada dedicada al ciberataque de organismos públicos y empresas estratégicas y que se hizo con datos "sensibles y privados" de millones de ciudadanos.

La Policía y la Audiencia Nacional han informado de los detalles de las detenciones practicadas este martes de Alcasec (llamado José Luis Huertas), de Martínez, que fuera secretario de Estado de Seguridad con el Gobierno del PP, y de otras dos personas, una de ellas en Andorra.

Los detenidos, que serán puestos este jueves a disposición de la jueza de la Audiencia Nacional María Tardón, están acusados de los delitos de organización criminal, blanqueo de capitales, descubrimiento y revelación de secretos, allanamiento o intrusismo en un sistema informático y apoderamiento y cesión de datos reservados.

Los investigadores han constatado que la red se había hecho con información sensible de millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

Amenaza para la estabilidad económica y estratégica

La Policía tiene claro que la magnitud del sistema intervenido, la sofisticación de sus operaciones y la escala de datos gestionados, posicionaban a esta organización como "una amenaza estructural con capacidad de desestabilización económica y estratégica".

La operación bautizada como Borraska y desarrollada por agentes de la Comisaría General de Información de la Policía Nacional en cooperación con el Centro Criptológico Nacional dependiente del CNI y la Policía de Andorra, se inició en 2024 tras detectarse una serie de ciberataques sistemáticos contra infraestructuras informáticas de organismos públicos, empresas energéticas, puertos, sistemas de transporte, redes telefónicas y plataformas educativas.

Según informa la Policía en un comunicado, la red había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales.

Esta capacidad les permitía elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social.

Toda la operativa estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad.

Sociedades y consultoras de tapadera para blanquear

Según los investigadores, la estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros.

Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados.

La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de "consultoría", que facilitaban su inserción en entornos económicos e institucionales, de bases de datos sensibles y la neutralización de su capacidad operativa.

Fuentes de la defensa de Martínez, que se encuentra pendiente de juicio por el caso Kitchen –relativo al presunto espionaje al extesorero del PP Luis Bárcenas en 2013–, indicaron este martes que el ex 'número dos' de Interior fue abogado de Alcasec cuando este era menor de edad y le ayudó a constituir dos sociedades, pero que ni administró, ni gestionó ni llevó su contabilidad.

La investigación se centraría en el presunto uso por parte de Alcasec de esas dos sociedades para meter el dinero de las ganancias obtenidas a través de operaciones de hackeo y blanquearlo.

Recuperación de las bases de datos sensibles

Uno de los logros más importantes de esta operación ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.

Esta actuación ha permitido salvaguardar información sensible vinculada a millones de ciudadanos, además de constatar que muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos.