Alcasec acepta condena por acceso masivo a datos bancarios de ciudadanos españoles

Tras un acuerdo con la Fiscalía, Alcasec recibirá una pena de dos años y siete meses por acceder y vender más de 438.000 registros bancarios, usando suplantación y certificados digitales robados.

Editorial Team · May 29, 2026 · 2 min de lectura · Fuente: inversion.es

El caso que involucra a José Luis Huertas, conocido como Alcasec, revela una compleja red de cibercrimen que combinó la suplantación de identidad de funcionarios y el uso fraudulento de certificados digitales para sustraer datos bancarios masivos. Huertas aceptó una condena de dos años y siete meses tras pactar con la Fiscalía de la Audiencia Nacional, que inicialmente había solicitado tres años de prisión.

La entrada ilegal a sistemas informáticos pertenecientes a la Agencia Tributaria permitió realizar más de 438.000 consultas masivas a cuentas bancarias ampliadas. Esta información fue preparada para ser vendida en un portal manejado por el grupo delictivo, según expuso la acusación. El acuerdo judicial contempla una atenuante por confesión, reconocimiento de los hechos y la entrega de claves y contraseñas utilizadas durante la intrusión.

Además de Huertas, dos colaboradores identificados como Daniel B. E. y Juan Carlos O. G. también aceptaron penas menores por su participación. La operación comenzó cuando Huertas contrató servicios de almacenamiento digital en un proveedor extranjero y ocultó su identidad con un correo creado en su adolescencia. Posteriormente recibió de uno de sus cómplices un certificado digital robado a nombre de la Dirección General de Tráfico (DGT).

Con ese certificado, Alcasec accedió a la red nacional SARA y al Punto Neutro Judicial, un portal del Consejo General del Poder Judicial destinado a facilitar trámites judiciales electrónicos. Allí obtuvo las credenciales de un funcionario real, cuya información fue empleada para expandir el alcance del ciberataque.

El mecanismo delictivo combinó herramientas técnicas y tácticas de ingeniería social para emplear la información robada y avanzar en el acceso ilegal. Los imputados reconocieron también haber entregado el dinero y activos digitales confiscados en registros realizados en distintas ciudades españolas.

Este proceso judicial cierra una pieza del complejo entramado de delitos tecnológicos en el que estuvo involucrado Alcasec, quien ya cumplía prisión preventiva por otra causa relacionada con una red de ciberataques que afectó datos sensibles de ciudadanos.