Investigan a Francisco Martínez, ex número dos de Jorge Fernández Díaz, por vender datos de millones de ciudadanos. Al día siguiente de su detención, la policía española y la Audiencia Nacional han revelado este miércoles los detalles de las detenciones del hacker Alcasec (José Luis Huertas) y de Martínez, exsecretario de Estado de Interior del Gobierno de Mariano Rajoy (PP) y uno de los cerebros de la operación Catalunya —así como dos personas más, Adrián Molina y el youtuber Álvaro Martín (este último, en Andorra). Concretamente, los vinculan con una red criminal dedicada al ciberataque tanto de organismos públicos como de empresas estratégicas que se hizo con datos “sensibles y privados” de millones de ciudadanos.

Los detenidos pasarán a disposición de la jueza de la Audiencia Nacional María Tardón este jueves y están acusados de los delitos de organización criminal, blanqueo de capitales, descubrimiento y revelación de secretos, intrusismo en un sistema informático y empoderamiento y cesión de datos reservados. En el caso del youtuber, la magistrada tendrá que esperar que se resuelva la petición de extradición para poder tomarle declaración.

Los detalles de la operación Borraska

Ahora, la policía española ha informado de que la llamada operación Borraska se inició en 2024 después de detectarse una serie de ciberataques sistemáticos y sostenidos en el tiempo contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transportes, redes telefónicas y plataformas educativas. La Audiencia Nacional ha añadido que la causa se abrió a raíz de la denuncia de una institución pública que sufrió un acceso ilícito a sus servicios informáticos, lo que originó la exfiltración masiva de datos personales de titulares de líneas de teléfono móvil. Es decir, que los investigadores han constatado que la red se había hecho con información delicada de millones de ciudadanos, entre la que se incluían datos personales procedentes de sistemas educativos, el registro civil, registros de mascotas, abonos de transporte, registros telefónicos y plataformas de facturación de compañías eléctricas.

“La red había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales”, han apuntado los agentes, que añaden que esta capacidad “les permitía elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social”. En definitiva, que la magnitud del sistema intervenido, la sofisticación de sus operaciones y la escala de datos gestionados posicionaban la organización como “una amenaza estructural con capacidad de desestabilización económica y estratégica”.

El supuesto rol de Martínez

Según la policía, toda la operativa “estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los cuerpos y fuerzas de seguridad”. Los investigadores aseguran que “la estructura criminal operaba como una auténtica red de inteligencia privada, con funciones claramente diferenciadas,” entre las que había la administración tecnológica, el desarrollo de herramientas de anonimato, la gestión financiera mediante criptoactivos, el asesoramiento jurídico, la expansión internacional y la comercialización en mercados oscuros. “Uno de los miembros desarrollaba un rol clave en esta internacionalización, ampliando las operaciones a terceros países mediante contactos profesionales consolidados”, agrega la nota.

La red habría instrumentalizado “sus relaciones personales y profesionales para presentarse como un entorno legítimo de asesoramiento tecnológico, blanqueando su operativa mediante estructuras societarias y servicios de consultoría que facilitaban su inserción en entornos económicos e institucionales”. Fuentes de la defensa de Martínez han indicado tanto a Efe como a Europa Press que el ex número 2 de Fernández Díaz fue abogado de Alcasec cuando el hacker era menor de edad y lo ayudó a constituir dos sociedades a cambio de 1.500 euros, pero que ni administró, ni gestionó ni llevó la contabilidad. Es decir, que el papel de Martínez se habría limitado a la constitución de las sociedades, por lo que la investigación ahora se centraría en el presunto uso por parte de Alcasec de estas dos sociedades para meter el dinero de los beneficios obtenidos mediante operaciones de hackeo y blanqueo.

La policía española ha destacado que “uno de los hitos más importantes de esta operación ha sido la intervención y recuperación de la infraestructura tecnológica de la red”. “A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube”, añade. Así pues, la actuación ha permitido salvaguardar información delicada vinculada a millones de ciudadanos, además de constatar que muchas de las instituciones cuyos sistemas fueron vulnerados podrían no ser plenamente conscientes de la intrusión ni del uso encubierto de sus bases de datos.

La operación ha contado con la participación del Centro Criptológico Nacional —que depende del Centro Nacional de Inteligencia (CNI)—, así como de la Policía de Andorra. Además, también han colaborado la autoridad judicial de Andorra, la magistrada de Enlace en Suiza, la Oficina Federal de Justicia y la Policía Judicial-SATI del lado de Ticino, todos ellos países igualmente afectados por la actividad de esta red.