Alcasec podría ser el autor de ciberataques a hospitales y empresas
Entraba en la intranet para empleados y modificaba la cuenta de domiciliación de la nómina
José Luis Huertas, el hacker de 19 años conocido como Alcasec, autor confeso del robo de datos de medio millón de contribuyentes que sufrió hace seis meses el Consejo General del Poder Judicial, realizó también una decena de ciberataques a hospitales, administraciones y empresas.
En una lista de objetivos incautada figuraban direcciones de portales de empleados de la Comunidad de Madrid, dos hospitales, el Summa, los ayuntamientos de Fuenlabrada, Marbella, Badajoz y Cuenca. También aparecían los servicios de Salud de Canarias, Castilla y León y la Costa del Sol, Renault, Mercadona, Cepsa, una firma de asesoramiento fiscal y otra de seguridad privada. Según se investiga, estas redes pudieron sufrir «manipulaciones informáticas» para el desvío de las nóminas de los trabajadores.
Es la conclusión a la que han llegado tras el análisis de los dispositivos intervenidos a un presunto colaborador de Alcasec, A. M., en la causa abierta en un juzgado de Granada por el hackeo del Ayuntamiento de la ciudad y de la Consejería de Sanidad madrileña.
Se evidencia que se especializaron en la vulnerabilidad de los servicios informáticos de gestión de nóminas de empleados de Ayuntamientos y servicios autonómicos de salud», expone la Policía.
En la cuenta de iCloud vinculada al ordenador de su socio, encontraron 28.200 imágenes y vídeos, más una decena de fichas de personal del consistorio granadino que le habría enviado Alcasec, fotos de cuentas bancarias con apuntes y dos pantallazos de un chat de Telegram en el que el hacker y su socio coordinaban los ciberataques a hospitales, administraciones y empresas.
Su objetivo: desviar las nominas de trabajadores a su cuenta
En Telegram también habrían compartido en 2021 una lista de portales de empleado web de más de una decena de organismos y empresas desde los que pretendían desviar las nóminas de los trabajadores a una cuenta controlada por ellos.
Ese era el modus operandi: entrar en la red con las credenciales del trabajador, obtenidas ilícitamente y cambiar la cuenta de domiciliación. Incluso entre las miles de imágenes analizadas, la Policía encontró fotos de A.M. tomadas en las mismas fechas de los ataques posando con 18.000 euros en fajos de billetes de 50.
Alcasec salió de un centro de menores en octubre del año pasado, el mes en que perpetró el ataque al Consejo General del Poder Judicial. Fue detenido a principios de abril y se encuentra en prisión provisional por orden del magistrado de la Audiencia Nacional.
Fuente: https://bit.ly/3HUbUqV
