La Sección Cuarta de la Sala de lo Penal de la Audiencia Nacional ha confirmado la decisión del magistrado José Luis Calama de sentar en el banquillo de los acusados a los ‘hackers‘ Daniel Baíllo Escarabajal, residente en Cartagena, y Juan Carlos Ortega Guerrero (Sevilla), quienes junto al madrileño José Luis Huertas Rubio, conocido como ‘Alcasec’, sustrajeron datos bancarios de al menos 438.000 contribuyentes españoles, según consta en sendos autos de 13 y 29 de noviembre, a los que ha tenido acceso El Periódico de España, del grupo Prensa Ibérica.
El ponente de ambas resoluciones, el magistrado Fermín Echarri, sostiene que los indicios delictivos plasmados por el titular del Juzgado Central de Instrucción número 4 en su resolución de 16 de octubre, en el que proponía procesar a los tres expertos informáticos son “suficientes para la continuación de las actuaciones” en relación a Baíllo Escarabajal y Ortega Guerrero. La Sala aún no ha hecho pública su respuesta al recurso que interpuso el abogado de Alcasec.
En el caso de Baíllo Escarabajal, Echarri recuerda que este aparece en el auto de Calama directamente vinculado a la contratación del dominio “cgpj-pnj.com”, que se utilizó para obtener de forma ilícita credenciales para acceder a los sistemas informáticos de funcionarios de la Administración de Justicia del País Vasco. Este dominio, que pertenecía a una compañía rusa, fue registrado a través de la empresa Eranet International Limited, con sede en Hong Kong.
“Cibercrimen ruso”
[–>
Para registrar el dominio, se utilizó un número de teléfono que tenía asociada una cuenta de Telegram registrada “en dos de los principales foros de cibercrimen ruso a nivel mundial: expolit.in y xss.is. Estos foros están especializados en la venta de accesos a redes de entidades bancarias o de credenciales de acceso”, explica el auto de Echarri, que rechaza frenar la causa a la espera de que las autoridades chinas aporten la información requerida.
La declaración judicial de Alcasec también ha servido para procesar a Baíllo Escarabajal, pues este explicó que la idea de atacar el Punto Neutro Judicial (PNJ) surgió tras obtener el certificado digital de una funcionaria de la Dirección General de Tráfico. Al crear una web falsa denominada “cgpj-pnj.com” lograron obtener más credenciales, con las que obtuvieron los datos de la Agencia Tributaria.
Este informático residente en Cartagena tenía instaladas en su ordenador dos aplicaciones de software, a través de las cuales controlaba una infraestructura formada por al menos 16 equipos remotos, nueve de ellos localizados en Rusia, tres en Alemania, dos en España, uno en Reino Unido y otro en Ucrania.
Ortega Guerrero
[–>
Con respecto a Ortega Guerrero, el magistrado Echarri recuerda que el instructor ya había indicado que se valió de una identidad virtual para comprar los datos exfiltrados del Punto Neutro Judicial. En concreto, aseguraba que el investigado, a través de las identidades digitales de Telegram ‘Diamante’ y ‘Meliodas’, administraba y coordinaba “una red de 188 contactos dedicados a actividades de ciberdelincuencia, como el ‘smishing’ (envíos irregulares de SMS), con los que se asocia para la comisión de diferentes actividades ilícitas cuyo fin último es el lucro económico”.
En el momento en el que fue detenido en su residencia, Ortega Guerrero tenía abierta en su ordenador una pestaña de una plataforma de envío masivo de SMS junto con 24 teléfonos móviles y 114 tarjetas de telefonía SIM listas para su uso. En el historial de navegación del portátil se encontraron paneles dedicados a la obtención de credenciales mediante técnicas de phishing a clientes de 20 bancos españoles.
1,2 millones
[–>
“Como bien se apunta, la adquisición de los 30 paquetes de datos no contenían información inocua, sino aquella que puede ser calificada de reservada para terceros a los efectos que nos ocupan, al tratarse de información de tal naturaleza que afectaba a ciudadanos españoles, y que no debía estar en su poder. Además, la continuidad delictiva se conforma por la compra de datos con posterioridad al 30 de octubre de 2022 extraídos del Punto Neutro Judicial (PNJ) para cuyo acceso carecía de autorización. […] This activity was for profit, since from the information of the wallets of reconstructed cryptocurrencies it follows that has moved crypto assets for an amount equal to or greater than 1,237,637 euroswithout any known means of living”, completes the order.
Además, Echarri destaca en su resolución, que plasma el parecer de la Sala, que en 2022 y 2023 Ortega Guerrero adquirió diferentes bienes muebles e inmuebles con valor superior a los 500.000 euros, al mismo tiempo que fueron intervenidos en su domicilio diversas joyas y relojes de media y alta gama, así como 2.750 euros en efectivo.