El hacker Alcasec utilizaba al ex número dos de Interior detenido para hacerse pasar por una empresa de seguridad

La investigación que ha supuesto el arresto del exsecretario de Estado de Seguridad Francisco Martínez y el hacker conocido como Alcasec partió en 2024 de la denuncia de una institución pública que sufrió un acceso ilícito a sus servicios informáticos, lo que originó la exfiltración masiva de datos personales de titulares de líneas de teléfono móvil. Los investigadores sospechan que la colaboración entre ambos obedece a que el número dos de Interior con el Gobierno del PP era utilizado por la organización criminal para aparentar ser una empresa de seguridad, señalan a EL PERIÓDICO fuentes cercanas al caso.

La red se habría servido de los contactos y del aval que le suponía la figura del que fue número dos de Interior con el ministro del PP Jorge Fernández Díaz para hacerse aparecer como una consultoría profesional de seguridad y servicios espciales de investigación para empresas.

Detenidos el exsecretario de Estado de Seguridad Francisco Martínez y el hacker Alcasec

Martínez, Alcasec y su amigo Adrián Molina, también arrestado este martes, declararán este jueves ante la jueza de la Audiencia Nacional María Tardón. Como el cuarto detenido, el youtuber Álvaro Martín, lo fue en Andorra, para poder hacerlo, la titular del Juzgado Central de Instrucción número 3 tendrá que cursar una extradición al principado, aunque no se prevé excesivo problema porque sus autoridades han colaborado en la investigación, al igual que las suizas.

En las pesquisas ha participado el CNI a través del Centro Criptológico Nacional, en el marco de lo que en la Policía Nacional han bautizado "operación borrasca". A los cuatro se les imputan los delitos de blanqueo de capitales, descubrimiento y revelación de secretos, en su modalidad de allanamiento o intrusismo en un sistema informático y apoderamiento y cesión de datos reservados, así como de organización criminal, informa la Audiencia Nacional.

La investigación ha destapado la existencia de "una infraestructura tecnológica sofisticada y altamente compartimentada, diseñada para maximizar la extracción, almacenamiento, procesamiento y explotación de los datos que obtenían de forma ilícita, minimizando su exposición jurídica y operativa", que en este momento inicial de la instrucción cumple los requisitos para considerarse una organización criminal.

Listados robados

Alcasec y sus colaboradores habían asaltado listados telefónicos de empresas, clientelas de compañías telefónicas, nombres del sistema de transportes de Madrid (a través de la gestión de abonos de transporte), listados de poseedores de mascotas y bases de datos de instituciones educativas.

La información con que comerciaba el grupo se sustraía durante años mediante ciberataques e intrusiones informáticas reiteradas que se planificaban contra sistemas de organismos públicos y privados y que han sido ejecutadas de forma sostenida, en ocasiones sin que lso agredidos se enteraran. A partir de esa acumulación progresiva de datos, la organización elaboraba perfiles detallados de personas e instituciones con el objetivo de maximizar su capacidad de control, explotación estratégica y comercialización de información sensible,, según ha difundido este martes la Policía Nacional.

Fuentes próximas a la investigación han señalado que las pesquisas se iniciaron al detectarse ciberataques con una cadencia sistemática y un calendario prolongado de mantenimiento. Para ello la red de Alcasec disponía de una plataforma tecnológica con la que no solo clasificaban la información obtenida, también la comercializaban por paquetes individualizados, según las personas físicas o las entidades de las que las hubieran obtenido.

La banda de Alcasec, con la que supuestamente estaba implicado el exsecretario de Estado de Seguridad, había blindado una nube de datos, tratando de que las Fuerzas de Seguridad no entraran ni localizaran a sus usuarios. Además, fabricaron un bot para atender consultas en redes sociales.

Amenaza para España

La trama delictiva desarticulada por la investigación de la Policía y la Audiencia Nacional puso toda una serie de obstáculos de seguridad y cifra informática para impedir que cualquier investigación llegara hasta ellos. Para operar utilizaban, además de la conversión de dinero convencional en criptomoneda, un sistema de rutas anónimas de acceso y un catálogo de identidades falsas.

La Comisaría General de Información de la Policía ha difundido este miércoles la valoración de que, por haber podido tener acceso a datos de millones de personas y a redes de empresas y entidades públicas, y por lo sofisticado de los métodos empleados, la trama de Alcasec era "una amenaza estructural con capacidad de desestabilización económica y estratégica" de España.

Para los investigadores, el grupo había constituido una "red de inteligencia privada". La atribución de grupo criminal que les hace la policía se basa, entre otros detalles, en la distribución de tareas en el seno de la trama. Una de ellas era la conversión de los ingresos por venta de datos en criptomoneda. Otra, la atención de clientes en la internet oscura. Por ejemplo, a uno de los detenidos se le atribuye relaciones internacionales con hackers con los que tenía contactos desde hace tiempo.

La última aparición pública de Francisco Martínez, que también está imputado en el caso Kitchen y en la causa en la que se investiga si líderes de Podemos fueron espiados, se produjo en la comisión del Congreso relativa a la 'Operación Cataluña'.