Alcasec enfrenta hasta tres años de cárcel por robo de datos bancarios: Resumen de la acusación
José Luis Huertas, conocido en la red como Alcasec, comparece ante la Audiencia Nacional por haber accedido ilegalmente al Punto Neutro Judicial del Consejo General del Poder Judicial (CGPJ) en octubre de 2022. La Fiscalía solicita tres años de prisión por los delitos de acceso ilegal a sistemas informáticos y descubrimiento y revelación de secretos, tras haber extraído datos bancarios de más de 500 000 contribuyentes.
El juez José Luis Calama, que dirige el caso, ha admitido la acusación y ha ordenado la apertura del juicio. Huertas, que lleva un año en prisión provisional por otro proceso vinculado a una red de ciberataques, deberá responder ahora a estas nuevas imputaciones.
Detalles del caso y de los co‑acusados
Los cargos contra Alcasec se centran en la obtención de un certificado digital robado de la Dirección General de Tráfico, facilitado por Daniel Baíllo, otro hacker que operaba en foros rusos de venta de credenciales. Con ese certificado, Huertas realizó 876 conexiones al portal de la Policía Nacional y accedió a la red interna SARA, lo que le permitió crear una página falsa que simulaba el acceso al PNJ.
A través de esa página, Alcasec obtuvo credenciales de varios funcionarios y ejecutó 438 099 peticiones al servicio de "cuentas bancarias ampliadas" de la Agencia Tributaria, robando información financiera de cientos de miles de ciudadanos.
Junto a Huertas, el tribunal juzgará a Daniel Baíllo y a Juan Carlos O.. La Fiscalía pide 4 años y 4 meses de prisión para Baíllo, calificándolo de cooperador necesario en la revelación de secretos. Para Juan Carlos O. se solicitan 3 años y 4 meses por ser autor material del delito de descubrimiento de secretos.
La acusación también destaca que Huertas, a través de la empresa lituana Cherry Servers, alquiló dos sistemas de almacenamiento masivo y utilizó una cuenta de Gmail creada cuando era menor para ocultar su identidad. La Fiscalía ha señalado una atenuante de confesión tardía, ya que Huertas colaboró recuperando 863 000 euros obtenidos de la venta de datos robados.
Posibles consecuencias y próximos pasos judiciales
El juicio está previsto para concluir en los próximos meses. Si el tribunal acepta la petición de la Fiscalía, Alcasec podría recibir una pena de tres años de prisión, aunque la atenuante de confesión tardía podría reducirla. Los demás acusados enfrentarán las penas solicitadas, salvo que el juez considere atenuantes o agravantes adicionales.
Una sentencia firme tendría repercusión directa en la investigación de la red de ciberataques vinculada al caso, que ya ha llevado a la detención de varios miembros y a la recuperación de fondos ilícitos. Además, el fallo servirá como precedente para futuros procesos contra delitos informáticos de gran escala.
El Ministerio de Justicia ha indicado que continuará reforzando la cooperación con agencias internacionales para perseguir a los responsables de la venta de credenciales y certificados digitales. La opinión pública sigue atenta, pues el robo de datos bancarios afecta a cientos de miles de ciudadanos que podrían haber visto comprometidas sus finanzas.
En caso de que la defensa apele la sentencia, el proceso podría prolongarse varios meses más, manteniendo el tema en la agenda judicial y mediática. Mientras tanto, las autoridades advierten a los contribuyentes que revisen sus movimientos bancarios y refuercen sus medidas de seguridad online.
Conclusión: el juicio contra Alcasec y sus co‑acusados no solo determinará la pena de los implicados, sino que también marcará el nivel de respuesta del Estado frente a los cibercrímenes que amenazan la privacidad y la seguridad financiera de la ciudadanía.
