Detenido de nuevo el 'hacker' Alcasec por robar los datos de 37.000 clientes de Holaluz

José Luis Huertas, conocido como Alcasec, el 'hacker' de 20 años pendiente de juicio en la Audiencia Nacional por colarse en los sistemas del Punto Neutro Judicial y robar a Hacienda los datos de más de 500.000 contribuyentes, ha sido detenido en Madrid en una operación conjunta de la Guardia Civil y los Mossos d'Esquadra por el hackeo en 2022 a la eléctrica Holaluz, tal y como confirman a El Confidencial fuentes de la investigación. La detención se produjo hace tres semanas y Huertas ha quedado en libertad con cargos desde entonces, pero la Guardia Civil ha comunicado hoy la operación. Huertas habría supuestamente robado los datos de 37.000 clientes de Holaluz para crear una base de datos mayor y vender la información con fines económicos. Su última detención se produjo hace solo dos meses, en otra investigación llevada a cabo por la Policía Nacional.

La Guardia Civil ha difundido hoy imágenes del momento de la detención de Alcasec hace tres semanas, en una operación conjunta realizada con los Mossos d'Esquadra. El cuerpo policial de Cataluña ha estado involucrado al tratarse de una compañía con sede en esa CCAA y registrarse las denuncias iniciales del hackeo en Barcelona. Fuentes conocedores del operativo confirman a este diario que llevaban meses detrás de Huertas, recabando pruebas sobre su autoría en este nuevo robo de datos.

La intrusión en los servidores de Holaluz se produjo comprometiendo credenciales de empleados y, desde ahí, escalando permisos para robar datos de más de 37.000 clientes. El modus operandi, aseguran fuentes consultadas, es exactamente el mismo que utilizó Alcasec en otros hackeos, como el de Telefónica, Iberdrola y el mismo hackeo al Punto Neutro Judicial. Esto es lo que ha llevado a Guardia Civil y a los Mossos a tener evidencias suficientes para detener al joven de 20 años.

Según fuentes de la investigación, Alcasec habría usado de nuevo servidores de la compañía Cherry Servers, alojados en Lituania, para lanzar los ciberataques y almacenar la información robada. Una vez dado el golpe, ofrecía los datos de los clientes de Holaluz (con información como nombres y apellidos, DNI, y datos financieros) a terceros a cambio de pagos en criptomonedas. Fue precisamente trazando estas transacciones digitales en criptomonedas como la Guardia Civil y los Mossos han podido apuntar a Huertas como el supuesto autor de este nuevo hackeo.

"La empresa denunció los hechos, se puso en contacto con los usuarios afectados e informó del ataque a la Autoridad Catalana de Protección de Datos", dice la Guardia Civil en un comunicado difundido hoy sábado, sin nombrar a Holaluz. "Los investigadores, tras realizar diversas gestiones con los diferentes servicios que el hacker utilizó durante el ataque y gracias a la colaboración internacional, pudieron identificar al presunto autor de los hechos a través de la trazabilidad de las criptomonedas".

En ese mismo comunicado, se explica que, una vez identificado a Alcasec, "se estableció un equipo conjunto de investigación. En un operativo del Departamento contra el Cibercrimen de la UCO de la Guardia Civil y el Área Central de Cibercrimen de la DIC de los Mossos d’Esquadra, se practicó la detención y se realizaron dos registros en los que se recogieron evidencias de interés".

La última detención de Alcasec, que está a espera de juicio en la Audiencia Nacional por reventar el Punto Neutro Judicial y la Agencia Tributaria, tuvo lugar en mayo, en una operación dirigida esta vez por la Comisaría General de Información (CGI) de la Policía Nacional. Esa detención se produjo por la creación por parte de Huertas de una mega base de datos, bautizada como Udyat, con información de millones de ciudadanos, obtenida en diversos hackeos. Huertas cobraba supuestamente por el acceso a Udyat. La Policía Nacional decidió crear una causa separada de la del Punto Neutro Judicial y realizar una nueva detención. Ahora, a esas dos causas pendientes, se le une una tercera por el hackeo a Holaluz. Y no parece que vaya a ser la última.