La Policía vincula a Martínez con una 'red de inteligencia' que obtenía datos con 'hackeos'
La investigación por la que este martes fue detenido el ex secretario de Estado de Seguridad Francisco Martínez, se centra en una suerte de red de inteligencia dedicada a la extracción ilícita de datos de organismos públicos y su posterior almacenamiento, procesamiento y explotación. Junto a Martínez, peso pesado en el Ministerio del Interior de Jorge Fernández Díaz, fueron también arrestados el hacker José Luis Huertas –conocido como Alcasec–, un youtuber y un particular. Tres de ellos pasarán este jueves a disposición judicial ante la titular del Juzgado Central de Instrucción nº3 de la Audiencia Nacional. El creador de contenido, por su parte, ha sido detenido en Andorra, por lo que se tramitará una petición de extradición.
La conocida como operación Borraska, que por el momento se encuentra bajo secreto de sumario, se inició en 2024 tras detectarse ciberataques "sistemáticos y sostenidos en el tiempo" contra infraestructuras informáticas de organismos públicos, empresas del sector energético, puertos, sistemas de transporte, redes telefónicas y plataformas educativas. Según fuentes jurídicas, las alarmas saltaron cuando una institución pública dio la voz de alarma por un acceso ilícito a sus servicios informáticos, lo que provocó la exfiltración masiva de datos personales de titulares de líneas móviles. Y a partir de ahí, dio comienzo una larga investigación en la que ha participado, entre otros, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI).
De las pesquisas realizadas hasta el momento se desprende la existencia de una "organización criminal" que ha desarrollado "una infraestructura tecnológica sofisticada y altamente compartimentada", diseñada para "maximizar la extracción, almacenamiento, procesamiento y explotación" de los datos que se obtenían "de forma ilícita", mediante "ciberataques e intrusiones informáticas reiteradas" que se planificaban contra sistemas de instituciones públicas y privadas. A partir de esa acumulación de datos, la organización "elaboraba perfiles detallados" con el objetivo de "maximizar su capacidad de control, explotación estratégica y comercialización de información sensible".
"La red había desarrollado una plataforma tecnológica integrada que permitía almacenar, indexar y comercializar datos segmentados, individualizados y vinculados a personas físicas, entidades jurídicas y operaciones institucionales. Esta capacidad les permitía elaborar perfiles completos, cruzar información en tiempo real y ofrecer servicios personalizados de consulta a terceros, que accedían a través de un bot cifrado en una conocida red social. Toda la operativa estaba alojada en servidores distribuidos en la nube, que el grupo consideraba inaccesibles para los Cuerpos y Fuerzas de Seguridad", explica la Policía Nacional, que ha liderado la investigación a través de la Comisaría General de Información.
"Red de inteligencia privada"
La "estructura criminal" operaba como "una auténtica red de inteligencia privada", con funciones "claramente diferenciadas": administración tecnológica, desarrollo de herramientas de anonimato, gestión financiera a través de criptoactivos, asesoramiento jurídico, expansión internacional y comercialización en mercados oscuros. De hecho, uno de los miembros del grupo, explica la Policía, desempeñaba un "rol clave" en la "internacionalización", ampliando las "operaciones" a "terceros países" mediante "contactos profesionales consolidados". De hecho, las pesquisas han contado con la colaboración de autoridades de Andorra y Suiza, "esencial" para el "seguimiento de flujos económicos transnacionales y aseguramiento jurídico de la actuación operativa".
La Policía detiene al ex número dos de Interior con el PP Francisco Martínez por blanqueo
Ver más
Los investigadores sostienen que la red "instrumentalizó" sus relaciones "personales y profesionales" para "presentarse como un entorno legítimo de asesoramiento tecnológico", "blanqueando" su operativa "mediante estructuras societarias y servicios de consultoría". Este martes, el día en que explotó el caso con las detenciones, algunos medios, citando fuentes cercanas al ex secretario de Estado, aseguraban que las pesquisas sobre Martínez se circunscribían a la constitución como abogado de dos sociedades para la empresa del hacker.
La operación ha permitido intervenir y recuperar la "infraestructura tecnológica de la red". "A pesar del uso de identidades falsas, criptomonedas, cifrado extremo y rutas anónimas de acceso, los investigadores consiguieron identificar y desmantelar los servidores principales, así como recuperar las bases de datos alojadas en la nube", explica la Policía en un comunicado. Esto ha permitido "salvaguardar información sensible" vinculada a "millones de ciudadanos", lo que incluye datos personales procedentes de sistemas educativos, registro civil, abonos de transporte, registros telefónicos o plataformas de facturación de compañías eléctricas.
Las pesquisas, además, apuntan a que algunas instituciones ni siquiera eran conscientes de los hackeos o el uso encubierto de sus bases de datos por la red: "La sofisticación de los accesos y el camuflaje técnico empleado dificultaron la detección temprana de la actividad ilícita". Los detenidos están investigados por delitos de blanqueo de capitales, organización criminal y descubrimiento y revelación de secretos, particularmente de allanamiento o intrusismo en un sistema informático o apoderamiento y cesión de datos reservados.
