El hacker vinculat al creador de contingut detingut a Andorra accepta 2 anys i mig de presó
El cervell de la xarxa amb derivades a Andorra accepta 2 anys i mig de presó per sostreure dades bancàries
El hacker espanyol José Luis Huertas, conegut amb l’àlies Alcasec, ha acceptat una condemna de dos anys i set mesos de presó per haver sostret més de mig milió de dades bancàries en un atac informàtic contra el Punt Neutre Judicial del Consell General del Poder Judicial (CGPJ).
L’acord de conformitat amb la Fiscalia, formalitzat a l’Audiència Nacional, inclou l’atenuant de confessió després que l’acusat col·laborés amb els investigadors facilitant credencials i informació clau per reconstruir els fets.
Els fets es remunten a finals del 2021, quan Huertas va contractar serveis d’emmagatzematge massiu de dades a l’empresa lituana Cherry Servers utilitzant una identitat encoberta creada quan encara era menor d’edat.
Posteriorment, amb la col·laboració d’altres implicats, va obtenir un certificat digital sostret emès per la Fàbrica Nacional de Moneda i Timbre per a la Direcció General de Trànsit, fet que li va permetre accedir a la xarxa SARA de les administracions públiques espanyoles. A través d’aquest accés, va penetrar al sistema del Punt Neutre Judicial, on va aconseguir credencials reals de funcionaris mitjançant una pàgina web falsa dissenyada per capturar contrasenyes.
Amb aquestes credencials, Alcasec va efectuar centenars de milers de consultes a serveis de l’Agència Tributària relacionades amb comptes bancaris, arribant a acumular més de 570.000 registres. Aquestes dades eren posteriorment classificades, explotades i venudes a través d’una plataforma pròpia anomenada uSms, amb pagaments gestionats en criptomonedes mitjançant passarel·les com Plisio. Durant la investigació, les autoritats van aconseguir recuperar més de 800.000 euros procedents d’aquestes activitats.
Altres acusats en la mateixa causa també han acceptat penes de presó amb rebaixes significatives per haver reconegut els fets. Entre ells, un col·laborador tècnic amb antecedents penals que havia facilitat accessos a fòrums especialitzats en credencials robades, i un comprador de dades que pretenia revendre la informació obtinguda. Tots ells han acceptat el decomís de diners i equips informàtics intervinguts durant els escorcolls.
La connexió amb Andorra i la investigació principal encara oberta
Aquest procediment judicial conviu amb una altra causa de molta més envergadura en la qual José Luis Huertas continua en presó provisional des de fa aproximadament un any. En aquest segon cas, se l’investiga com a presumpte líder d’una organització dedicada a ciberatacs massius contra institucions públiques i empreses estratègiques, amb l’objectiu d’obtenir i explotar dades sensibles de milions de ciutadans.
És en el marc d’aquesta investigació on apareix la connexió amb Andorra. L’any 2025, les autoritats del Principat van detenir un creador de continguts presumptament vinculat a la xarxa, que posteriorment va ser extradit a Espanya. Aquest episodi va confirmar que l’estructura no operava exclusivament des de territori espanyol, sinó que comptava amb ramificacions internacionals i mobilitat entre jurisdiccions, incloent-hi Andorra.
En la mateixa operació també va ser arrestat l’exsecretari d’Estat de Seguretat del PP, Francisco Martínez, en un cas que ha generat una gran repercussió política i judicial. Les investigacions apunten a una infraestructura tecnològica altament sofisticada capaç de recopilar, emmagatzemar i analitzar grans volums d’informació amb finalitats econòmiques i estratègiques.
La cooperació entre Andorra i Espanya en aquest cas ha estat clau, especialment en matèria d’extradicions i assistència judicial, i posa de manifest el paper del Principat en la lluita contra el cibercrim transnacional. Fonts jurídiques no descarten que puguin aparèixer noves connexions amb Andorra a mesura que avanci la instrucció, que encara ha de determinar l’abast total de la xarxa i el nivell d’implicació de tots els seus membres.
