El Ayuntamiento de Madrid contrató a Alcasec, el hacker que decía conocer datos del 90% de los españoles. Ya han revisado su sistema
Publicado el 05/06/2025 por Diario Tecnología Artículo original
El hacker Alcasec fue detenido hace unos días tras una operación instruida por la Audiencia Nacional para determinar exactamente cómo funcionaba la red que vendía los datos obtenidos de manera ilícita y cómo se blanqueaba el dinero. Ahora, gracias a una investigación de Público, hemos podido saber que el Ayuntamiento de Madrid contrató los servicios del talentoso hacker.
La Oficina de Protección de Datos del Ayuntamiento de Madrid firmó un contrato de colaboración con la empresa Havenio Technology SL, de la que Alcasec es administrador. El contrato, valorado en 9.196 euros, establecía que el trabajo a realizar consistiría en una auditoría de algunas de las aplicaciones móviles municipales.
Alcasec pasó por las oficinas del Ayuntamiento de Madrid para reinsertarse
Este contrato se llevó a cabo entre el 27 de septiembre y el 20 de diciembre de 2024 y, lógicamente, ha hecho saltar todas las alarmas, teniendo en cuenta el historial de Alcasec. Por ello, fuentes del Ayuntamiento han confirmado que los técnicos han comprobado que, tras el paso del hacker por sus instalaciones, no se han detectado "brechas de seguridad".
Uno de los artífices de este contrato fue su propio abogado, Francisco Martínez Vázquez, quien actualmente también se encuentra detenido por ser considerado una pieza clave en la organización criminal de Alcasec. Precisamente, la jueza que instruye el caso apunta que el ex número dos del Ministerio del Interior "medió" para conseguir este y otros contratos.
Además de su papel como mediador, también se le sitúa como creador de dos sociedades que funcionaban como "fachadas legales" de la actividad ilícita. Las dos empresas, Havenio Technology SL y Horus Corp SL, según la instrucción, se utilizaron para “canalizar ingresos ilícitos, emitir facturación simulada y aparentar una actividad económica lícita”.
Además, desde una de ellas se administraba remotamente un servidor que almacenaba un gran volumen de datos robados de la DGT, Hacienda, Puertos del Estado, empresas energéticas y otras entidades. Estos datos se comercializaban posteriormente de forma "masiva", vendiéndolos a grupos criminales.
El propio abogado de Francisco Martínez afirmó durante su declaración en la Audiencia Nacional que intentaba reinsertar a su cliente en la sociedad, "reconduciéndole desde el cibercrimen hasta la ciberseguridad", aunque con poco éxito. Más allá de esto, sostiene que la creación de estas dos compañías y la prestación de asesoramiento son fruto de sus funciones como abogado.
Otra de las instituciones públicas implicadas es la UNED, con la que se estuvo negociando un convenio de colaboración a través de correo electrónico con el propio Francisco Martínez. En este caso, la colaboración iba a centrarse en “desarrollar acciones de investigación, divulgación y formación” en materia de ciberseguridad, aunque finalmente no se concretó.
Imágenes | Desola Lanre-Ologun
En Genbeta | La técnica más novedosa para hackear tu móvil mientras estás de viaje se llama 'juice jacking': así puedes protegerte
