El currículum de 'Alcasec', el 'hacker' socio del ex número dos de Interior: «Es el más peligroso»
La Policía los sitúa en el centro de una organización que perpetraba ciberataques contra organismos públicos y privados

El ex secretario de Seguridad Francisco Martínez (i) y el hacker José Luis Huertas, más conocido como Alcasec (d).
«Posiblemente es el hacker más peligroso e indetectable de España». Así es como definen a José Luis Huertas, más conocido como Alcasec, fuentes de la lucha contra el cibercrimen. Este joven de 21 años, detenido el pasado martes por supuestamente integrar, junto al exsecretario de Seguridad Francisco Martínez, una red de inteligencia dedicada a cometer ciberataques contra organismos públicos y empresas estratégicas -entre ellas firmas del sector energético o puertos del Estado para vender posteriormente al mejor postor los datos sustraídos de cientos de miles de ciudadanos- es ya un viejo conocido de la Policía Nacional.
Desde que era un adolescente, con 15 años, Huertas ha estado involucrado en actividades ilegales. Ha logrado penetrar en los sistemas de gigantes como HBO o Burger King y de plataformas tan blindadas como el Punto Neutro Judicial (PNJ) del Consejo General del Poder Judicial (CGPJ), donde se alojan datos fiscales y judiciales de millones de españoles. En alguna ocasión, el hacker ha asegurado tener acceso a los datos del 90% de los ciudadanos. Sea así o no, la Policía conoce a la perfección el grado de control y especialización que tiene este joven ciberdelincuente. De hecho, fuentes de inteligencia aseguran que el CNI ha tratado de captar a Huertas en varias ocasiones para reconducir su talento, sin ningún éxito.
De hecho, otras fuentes consultadas por este periódico aseguran que en realidad este joven «se ha reído de la Policía Nacional» cuando se ha comprometido a colaborar en anteriores casos por los que está siendo investigado. «Seguía haciendo de las suyas, es un delincuente», aseguran estas fuentes. Tras su detención en 2022 por el hackeo del PNJ, ingresó en prisión preventiva aunque posteriormente fue puesto en libertad bajo medidas cautelares debido a su colaboración con la Justicia. No duró mucho. En julio 2024, la Policía le arrestó de nuevo por su implicación en un ciberataque contra la empresa eléctrica Holaluz, donde robó datos confidenciales de la compañía y de 37.000 clientes.
Red de inteligencia
Ahora, la Comisaría General de Información (CGI) ha destapado otra organización liderada por Alcasec y a la que se vincula con otros dos youtubers y el número dos de Interior en la época de Jorge Fernández Díaz, que había desarrollado una infraestructura tecnológica altamente sofisticada —con identidades falsas, criptomonedas, cifrado extremo y rutas anónimas— dedicada a cometer ciberataques a organismo públicos y empresas estratégicas, entre ellas firmas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. Unos ataques sostenidos en el tiempo, con los que la trama criminal elaboraba perfiles detallados de personas e instituciones con el objetivo de maximizar su capacidad de control, explotación estratégica y comercialización de información sensible.
Un modus operandi que refleja el grado de perfeccionamiento del joven ciberdelicuente, señalan fuentes próximas a la investigación. La estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas: administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. Uno de los miembros desempeñaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados. De hecho, la operación policial, denominada Borraska, también ha contado con la colaboración de otros países como Suiza.
Recuperación de datos
Uno de los logros más importantes de la Policía ha sido la intervención y recuperación de la infraestructura tecnológica de la red. A pesar del uso de identidades falsas y de otras tretas para pasar inadvertidos en la red, los investigadores de la Comisaría General de Información consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube. Una actuación que permitido salvaguardar información sensible vinculada a millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.
El papel del ‘número dos’ de Interior
Respecto a la cuestión más polémica, el papel que tendría el ex secretario de Estado de Seguridad en la organización criminal, fuentes de su entorno apuntan a THE OBJECTIVE que el abogado Francisco Martínez constituyó dos sociedades al conocido hacker cuando era menor y llevaba algunas de sus causas judiciales. Firmas a través de las cuales se habrían blanqueado los beneficios obtenidos de la venta de datos robados. Durante los registros, la Policía Nacional halló en la vivienda de Martínez una factura de 1.500 euros que probaría la creación de las empresas. Estas mismas fuentes agregan que el entonces número dos en Interior solo se limitó a constituir las sociedades, sin encargarse de su contabilidad ni de otra actividad. Frente a esto, fuentes próximas a la investigación aseguran «que existen más pruebas» que vinculan al expolítico con la trama.