Prisión provisional para el exsecretario de Estado de Seguridad Francisco Martínez por la trama de cibercrimen

La magistrada instructora de la Audiencia Nacional María Tardón ha acordado el ingreso en la prisión incondicional para el exsecretario de Estado de Seguridad Francisco Martínez, junto con dos detenidos más martes pasado que han pasado este jueves por la mañana a disposición judicial. Martínez, el 'hacker' José Luis Huertas 'Alcasec', el 'youtuber' Álvaro Martín y otro hombre están investigados por delitos de blanqueo de capitales, descubrimiento y revelación de secretos, particularmente violación o intrusismo en un sistema informático y apoderamiento y cesión de datos reservadas, y delito de organización criminal.

La magistrada ha valorado para acordar el ingreso en la prisión de Martínez, número 2 del Ministerio del Interior con Jorge Fernández Díaz, el riesgo de destrucción o alteración de fuentes de prueba. En el caso de Alcasec, aprecia los riesgos de destrucción de pruebas, de reiteración delictiva y de huida. Respecto del tercer detenido, la magistrada ha valorado también los riesgos de destrucción de pruebas y de huida. El cuarto investigado, el 'youtuber' Álvaro Martín, fue detenido en Andorra y queda pendiente de una solicitud de extradición.

La policía española detuvo martes los cuatro investigados --dos en Madrid, uno en Córdoba y el 'youtuber' en Andorra-- como integrantes de una red que, desde el 2024, habría llevado a cabo una serie de ciberataques contra organismos públicos, empresas del sector energético, puertos, sistemas de transportes, redes telefónicas y plataformas educativas. Concretamente, habían desarrollado una plataforma para almacenar, indexar y comercializar datos de personas físicos y jurídicos, además de operaciones institucionales.

Gracias a la plataforma tecnológica, los detenidos podían elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros. Toda la operativa estaba alojada en servidores alojados en la nube, que el grupo consideraba que eran inaccesibles para los cuerpos y fuerzas de seguridad.

Según han informado fuentes policiales, la estructura operaba como una auténtica red de inteligencia privada y uno de los miembros de la red tenía un papel clave en su internacionalización, ya que ampliaba sus operaciones en países terceros mediante contactos profesionales. De hecho, se presentaban como un entorno "legítimo de asesoramiento tecnológico", ofreciendo servicios de consultoría que les servían para facilitar su inserción en entornos económicos e institucionales.

Recuperación de datos 'sensibles'

Uno de los hitos más importantes de la operación ha sido la intervención y recuperación de la infraestructura tecnológica de esta red. Así, se ha podido identificar y desmantelar la actividad de los servidores principales, además de obtener las bases de datos alojadas en la nube. De esta manera, se ha podido proteger información 'sensible' de millones de personas, entre las cuales se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

Hace falta tener en cuenta, según explican desde la policía española, que hay indicios que apuntan que muchas de las instituciones que sufrieron ciberataques podrían no ser plenamente conscientes de estas intrusiones ni del uso de sus bases de datos e información empresarial por parte de la red.

La investigación se inició a raíz de la denuncia de una institución pública que sufrió un acceso ilícito a sus servicios informáticos, hecho que originó la exfiltración masiva de datos personales de titulares de líneas de teléfono móvil.

La Policía Nacional cree que formaban una organización criminal que ha desarrollado una infraestructura tecnológica "sofisticada y altamente compartimentada, diseñada para maximizar la extracción, almacenaje, procesamiento y explotación de los datos obtenidos de forma ilícita, minimizando su exposición jurídica y operativa". Obtenían información mediante ciberataques e intrusiones informáticas reiteradas que se planificaban contra sistemas de organismos públicos y privados y que han sido ejecutadas de forma sostenida durante años.

A partir de esta acumulación progresiva de datos, según la Audiencia Nacional, la organización elaboraba perfiles detallados de personas e instituciones con el objetivo de maximizar su capacidad de control, explotación estratégica y comercialización de información confidencial.

En la investigación, aparte de la Policía Nacional y la Fiscalía de la Audiencia Nacional, ha participado el Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia (CNI). También ha colaborado la autoridad judicial de Andorra, además de la magistrada de enlace en Suiza, la oficina de justicia y la policía del cantón de Ticino.