El juez José Luis Calama, de la Audiencia Nacional, ha propuesto llevar a juicio a tres personas por el ciberataque perpetrado en octubre de 2022 al Punto Neutro Judicial (PNJ), la red de comunicaciones que conecta los órganos judiciales con otras instituciones del Estado y que es gestionada por el Consejo General del Poder Judicial (CGPJ).

En su auto, el magistrado considera que los hechos podrían constituir delitos de revelación de secretos y acceso ilegal a sistemas informáticos, debido al acceso ilícito a datos personales de más de medio millón de contribuyentes, utilizando las claves de dos funcionarios de Justicia obtenidas de forma ilegal.

A dos de los investigados, José Luis Huertas y Daniel Baíllo, el juez también les imputa un delito de acceso ilegal a sistemas informáticos, cuya protección no se centra directamente en la intimidad personal, sino en la seguridad de los sistemas de información como medida de protección de la privacidad reservada al conocimiento público. Según el juez, este delito se consuma simplemente al acceder o facilitar el acceso a un sistema informático, incluso si no se realiza un apoderamiento de datos.

En cuanto al tercer investigado, Juan Carlos Ortega, se le atribuye la compra del material filtrado, por lo que el juez ha abierto una investigación por estafa para examinar las denuncias de los contribuyentes afectados por estos hechos.

El auto detalla cómo los investigados Huertas y Baíllo, en una fase inicial, obtuvieron información sobre el PNJ y su funcionamiento, y luego, en una fase de preparación y distribución, crearon plantillas que simulaban ser la página web de la plataforma, suplantando la identidad de esta. A través de campañas de "phishing", obtuvieron de forma ilegal las credenciales con las que accedieron a esta red de servicios.

Según el documento, Huertas administró los servidores asociados a las direcciones que fueron parte esencial de la infraestructura utilizada para el ataque y la filtración y venta posterior de la información obtenida, que incluye datos personales confidenciales. Además, se le acusa de difundir, revelar y ceder estos datos a terceros. Estas acciones fueron realizadas "con fines lucrativos, generándole al menos una ganancia económica de 1.866.175 euros".

El 18 de octubre, durante más de cinco horas, realizaron el primer ciberataque en el que accedieron y filtraron los datos bancarios de 438.000 contribuyentes. Dos días después, el 20 de octubre, durante otras más de cinco horas, llevaron a cabo otro ataque para acceder a la base de datos ampliada de Hacienda. Como resultado de esta acción, se filtraron los datos de 137.186 contribuyentes.

El juez considera que José Luis Huertas tenía motivaciones de lucro, lo cual se deduce por el entramado de criptomonedas que utilizó para manejar tanto la entrada como la salida de activos digitales a diferentes wallets frías.

En este sentido, el auto indica que se le han incautado a Huertas 32.943 bitcoins, cuyo valor ascendía a 838.000 euros en el momento de la intervención. Además, en el dispositivo electrónico que se le confiscó durante el registro se encontraron transferencias de activos digitales por un valor de 365.000 euros, sin que conste que realizara ninguna actividad laboral que respaldara esa capacidad económica.

En cuanto al tercer investigado, Juan Carlos Ortega, el juez le atribuye la compra de 30 paquetes de datos bajo el seudónimo "lonastrump", 6 de los cuales contenían 5.540 registros con datos personales y bancarios de contribuyentes españoles. Muchos de estos contribuyentes han presentado denuncias por estafas cometidas utilizando la información obtenida ilegalmente, lo que ha dado lugar a la apertura de una investigación separada por este delito.

LA INVESTIGACIÓN

El juez del Juzgado Central de Instrucción Número 4 de la Audiencia Nacional inició esta investigación en octubre de 2022 a raíz de la denuncia presentada por el Jefe de Sección de Informática Judicial del Centro de Documentación Judicial del CGPJ.

La denuncia informaba de un incidente de seguridad consistente en posibles ataques, al detectarse que desde los Juzgados de lo Penal números 4 y 2 de Bilbao se habían enviado múltiples solicitudes a la Agencia Tributaria los días 18 y 20 de octubre del mismo año, simulando ser una página falsa imitando la entrada al Punto Neutro Judicial (PNJ).

Poco después, en noviembre, el juez autorizó la entrada y registro en los domicilios de los investigados. En la casa de Ortega, los agentes judiciales encontraron su ordenador portátil con una pestaña abierta en una plataforma de envío masivo de SMS, junto con 24 teléfonos móviles y 114 tarjetas SIM "listas para ser utilizadas".

Además, en el historial de navegación del portátil intervenido se encontraron paneles dedicados a obtener credenciales mediante técnicas de phishing dirigidas a clientes de 20 bancos españoles.

En esa diligencia, la Policía Judicial también encontró en la casa de Ortega una escopeta de cañones superpuestos, un subfusil calibre 9 mm parabellum con dos cargadores, una pistola marca STAR calibre 22" con un cargador, 27 cartuchos de munición calibre 22" y 11 cartuchos de munición calibre 7,65", así como una caja de plástico con munición.

El juez decidió enviar la investigación relacionada con estas armas a los juzgados de Dos Hermanas, para determinar si los hechos podrían constituir delitos de posesión ilícita de armas y depósito de armas de guerra y municiones.