Vinculan al ex 'dos' de Interior y a 'Alcasec' con una red internacional de robo de datos

La Policía Nacional detuvo este martes a Francisco Martínez Vázquez, secretario de Estado de Seguridad durante la primera etapa del Gobierno de Mariano Rajoy, en el marco de una operación dirigida por la Audiencia Nacional contra la robo de datos miles de ciudadanos a organismos públicos y empresas estratégicas, según confirman fuentes policiales a THE OBJECTIVE. La antigua mano derecha del exministro Jorge Fernández Díaz fue arrestado junto al hacker José Luis Huertas, conocido como Alcasec, al que los investigadores consideran cerebro de la trama delictiva; y otras dos personas, el youtuber Álvaro Martín —detenido en Andorra— y Adrián Molina.

Los detenidos están investigados por delitos de blanqueo de capitales, descubrimiento y revelación de secretos —concretamente de allanamiento o intrusismo en un sistema informático—, apoderamiento y cesión de datos reservados y organización criminal, según refieren fuentes jurídicas. La causa se encuentra bajo secreto y está coordinada por la titular del Juzgado Central de Instrucción Número 3, la magistrada María Tardón, que tomará declaración a los detenidos este mismo jueves.

Infraestructura tecnológica

La investigación, liderada por agentes de la Comisaría General de Información (CGI) de la Policía Nacional, se inició a raíz de la denuncia de una institución pública que sufrió un acceso ilícito a sus servicios informáticos, lo que originó la exfiltración masiva de datos personales de titulares de líneas de teléfono móvil. De lo investigado hasta el momento se desprende la existencia de una organización criminal que ha desarrollado una infraestructura tecnológica sofisticada y altamente compartimentada, diseñada para maximizar la extracción, almacenamiento, procesamiento y explotación de los datos que obtenían de forma ilícita, minimizando su exposición jurídica y operativa.

Según señalan desde la CGI, los detenidos habían creado una red de inteligencia dedicada a cometer ciberataques a
organismos públicos y empresas estratégicas, entre ellas firmas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. Los ataques contra estas instituciones eran sostenidas en el tiempo.  A partir de esa acumulación progresiva de datos, la organización elaboraba perfiles detallados de personas e instituciones con el objetivo de maximizar su capacidad de control, explotación estratégica y comercialización de información sensible.

Proyección internacional

La estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados.

La red instrumentalizó sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de “consultoría” que facilitaban su inserción en entornos económicos e institucionales.

Recuperación de datos

Uno de los logros más importantes de esta operación ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube.

Esta actuación ha permitido salvaguardar información sensible vinculada a millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

La implicación del ex ‘número dos’

En relación con estos hechos, el ex secretario de Seguridad constituyó dos sociedades, a petición del hacker cuando ejercía como su abogado, según indican a THE OBJECTIVE fuentes próximas a la investigación. La Policía Nacional ha encontrado, durante uno de los registros efectuados, una factura de 1.500 euros que Martínez Vázquez realizó como cobró por haber constituido esas sociedades. Estas mismas fuentes apuntan que el papel de Martínez únicamente se habría limitado a la constitución de esas sociedades. No se habría encargado de la contabilidad ni de ninguna otra actividad.

Alcasec

Desde los 15 años, Huertas ha estado involucrado en actividades ilegales que incluyen el hackeo de plataformas como HBO, Bicimad y Burger King, así como la obtención y difusión no autorizada de datos personales de figuras públicas, como la ficha médica de Santiago Abascal.

Una de sus acciones más relevantes ocurrió en octubre de 2022, cuando Alcasec logró infiltrarse en el Punto Neutro Judicial (PNJ), una red que conecta órganos judiciales con otras instituciones del Estado. Utilizando credenciales obtenidas ilícitamente, accedió a datos bancarios de más de 575.000 contribuyentes, que posteriormente vendió en la dark web a través de plataformas que aceptaban pagos en criptomonedas.

Tras su detención en abril de 2023, Huertas ingresó en prisión preventiva, aunque posteriormente fue puesto en libertad bajo medidas cautelares debido a su colaboración con la justicia y su edad. A pesar de ello, en julio de 2024 fue arrestado nuevamente por su implicación en un ciberataque a la empresa eléctrica Holaluz, donde robó datos confidenciales de la compañía y de 37.000 clientes. Además, en septiembre de 2024, fue detenido por conducción temeraria y uso de documentación falsa en Madrid.

Actualmente, enfrenta múltiples procesos judiciales por delitos relacionados con la revelación de secretos, acceso ilegal a sistemas informáticos y blanqueo de capitales.