El juez de la Audiencia Nacional José Luis Calama ha acordado este lunes la prisión provisional, comunicada e incondicional, por un delito continuado de revelación de secretos, del joven detenido como presunto autor del ciberataque al Punto Neutro Judicial detectado el pasado  mes de octubre. 

En su comparecencia ante el magistrado, el detenido ha reconocido los hechos que se le imputan y que consisten en el acceso a datos de 575.186 contribuyentes a través del ciberataque al Punto Neutro Judicial (PNJ), que es la red de telecomunicaciones que conecta a los órganos judiciales con otras instituciones del Estado y que se gestiona desde el Consejo General del Poder Judicial. 

Según la denuncia que originó esta investigación y que recoge el juez en su auto, los días 18 y 20 de octubre de 2022 el detenido, de 19 años, accedió a través de las claves de dos funcionarios de la Administración de Justicia al Punto Neutro Judicial y desde ahí a la base de datos de “cuentas ampliadas” de la Agencia Estatal de la Administración Tributaria. Como consecuencia de dichos ataques se exfiltraron los datos bancarios de más de medio millón de contribuyentes. 

Esos datos fueron transferidos a dos servidores alojados en Lituania. Con posterioridad, parte de esos datos se han enajenado a terceras personas, tal y como ha reconocido el detenido ante el juez. 

El auto detalla que de las diligencias practicadas hasta el momento se pone de manifiesto que este joven ha sido el autor del ciberataque investigado y que consiguió de forma ilícita las credenciales de funcionarios de la Administración de Justicia para acceder al PNJ. 

La investigación también ha acreditado que desde los servidores gestionados por el detenido se han vendido datos personales de múltiples afectados a través de la plataforma uSms con pagos en criptomonedas con destino final en los denominados “monederos fríos”, vinculados al investigado. 

En su resolución, el magistrado explica que los hechos investigados constituyen un delito de revelación de secretos del artículo 197.2, 3 y 6 del Código Penal en relación con el artículo 74 ( delito continuado), que sanciona a quien sin estar autorizado se apodera, utiliza o modifica, en perjuicio de terceros datos reservados de carácter personal o familiar que se hallan registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivos o registros públicos o privados. 

Este delito tiene prevista mayor sanción cuando los datos personales se difunden, revelan o se ceden a terceros con fines lucrativos. El juez indica en su auto que al detenido se le podría imponer en su día una pena superior a 5 años de prisión. Calama argumenta que existe riesgo de fuga en atención a la posible pena que se le puede llegar a imponer, ya que el investigado tiene depositadas “importantes cantidades de criptomonedas que le permitirían disponer de liquidez suficiente para residir en cualquier parte del mundo, eludiendo la acción de la justicia española”. 

Además, el magistrado entiende que con la prisión provisional se impide que destruya pruebas existentes contra él, manipulando los repositorios informáticos donde tiene depositados los datos objeto de su actividad delictiva. 

Por último, el juez añade que en el caso presente también existe el riesgo de reiteración delictiva.