No es la primera vez que damos esta noticia este año ni el anterior y a juzgar por lo prolífico de su actividad, probablemente no sea la última: Alcasec ha vuelto a pasar a disposición judicial tras ser detenido en las últimas horas a manos de La Guardia Civil y los Mossos d'Esquadra. En esta ocasión se le imputa un acceso ilegal y venta de información de Holaluz.
Al parecer la detención de José Luis Huertas tuvo lugar hace tres semanas y, aunque el joven hacker quedó en libertad con cargos, fue durante el día de ayer cuando la Guardia Civil hizo pública la detención. El hackeo en cuestión de la empresa eléctrica se produjo en 2022, cuando consiguió acceso a datos de 37.000 clientes, que empleó para la creación de una base de datos más grande que poder comercializar.
Así ha sido la última detención de Alcasec
Tras meses de investigación, hace escasas semanas que Guardia Civil y Mossos d'Esquadra ejecutaban esta detención de forma conjunta, al tratarse de un ataque realizado a una empresa cuya sede está en Catalunya, el lugar donde se produjeron las denuncias del hackeo. Ha sido la Guardia Civil la que ha proporcionado imágenes y explicaciones sobre el operativo en su cuenta de X/Twitter.
Al parecer el ataque de Holaluz se llevó a cabo accediendo primero a sus servidores para usurpar credenciales autorizadas de la plantilla y a partir de aquí escalar privilegios para llegar a información sensible de más de 37.000 clientes, entre la que se incluyen nombres y apellidos, DNI, y datos financieros.
Como explica la Guardia Civil en su blog, los IT de la compañía 'pudieron identificar las direcciones IP desde donde provenía el ataque. Detectaron el número de personas afectadas, el tipo de datos exfiltrados y la afectación a su servicio.' Tras denunciar el ataque e informar a las personas afectadas, la empresa avisó a la Autoridad Catalana de Protección de Datos.
El proceder es similar a otros previos de Alcasec como puede ser el de Telefónica, Iberdrola o el del Punto Neutro Judicial. Este modus operandi puso bajo la lupa al joven hacker de 20 años. Como detallan fuentes de la investigación, Huertas habría empleado los servidores de la empresa Cherry Servers, ubicados geográficamente en Lituania, tanto para el ataque como para el almacenamiento de los datos.
Después puso los datos en venta a potenciales compradores a cambio de criptomonedas. Precisamente la trazabilidad de estas transacciones digitales fueron clave a la hora de cerrar la autoría, gracias a la colaboración internacional. En la detención se realizaron dos registros para recoger evidencias para continuar con la investigación.
Fuente: El Confidencial | genbeta