por ComputerHoy
6 de junio de 2025
En un giro sorprendente, el Ayuntamiento de Madrid ha confiado en los servicios de Alcasec, un hacker que saltó a la fama (y a la detención) por su acceso a datos personales de casi todos los españoles.
La polémica detrás de esta colaboración ha provocado debates sobre la seguridad y ética en el uso de expertos en ciberseguridad que antes operaban al margen de la ley. José Luis Huertas o también llamado Alcasec, detenido hace pocos días en el marco de una investigación de la Audiencia Nacional, es conocido por estar al frente de una red que traficaba datos robados y blanqueaba dinero.
Ahora, gracias a una exclusiva de Público, se sabe que su empresa ha sido contratada por el propio Ayuntamiento de Madrid para realizar auditorías en aplicaciones móviles municipales.
La contratación que encendió las alarmas
El Ayuntamiento madrileño, a través de su Oficina de Protección de Datos, firmó un contrato con Havenio Technology SL, empresa administrada por Alcasec. Por una suma cercana a 9.200 euros, el contrato consistía en auditar y analizar varias aplicaciones móviles utilizadas por el Consistorio.
Esta colaboración se desarrolló entre finales de septiembre y diciembre de 2024, justo antes de que se desvelara el alcance de las actividades ilegales relacionadas con el ciberdelincuente.
Flickr/Youtube 'Alcasec'
Esta decisión ha generado controversia, ya que, a pesar del historial criminal del hacker, fuentes oficiales del Ayuntamiento aseguran que no se han detectado vulnerabilidades o brechas de seguridad tras la intervención de Havenio Technology. Los técnicos municipales realizaron exhaustivos controles para garantizar que la integridad y protección de los datos municipales se mantuvieran intactas.
No es casualidad que Alcasec haya conseguido ese contrato, debido a que, su abogado, Francisco Martínez Vázquez, quien también está detenido en la actualidad, habría jugado un papel clave en asegurar la colaboración con el Ayuntamiento de Madrid.
La jueza que lleva el caso señala que el exnúmero dos del Ministerio del Interior habría mediatizado la concesión de varios contratos públicos para la red liderada por Alcasec.
Además de mediar, Martínez Vázquez está implicado en la creación de dos empresas, Havenio Technology SL y Horus Corp SL, que funcionaban como fachadas para actividades ilícitas. Estas sociedades no solo emitían facturas falsas para simular negocios legales, sino que también canalizaban ingresos provenientes de la venta masiva de datos sustraídos de distintas instituciones públicas y privadas.
Un negocio ilegal que afectó a varias entidades
El entramado criminal gestionaba un servidor remoto desde el que se almacenaban grandes volúmenes de información sensible robada a organismos como la Dirección General de Tráfico (DGT), Hacienda, Puertos del Estado y empresas del sector energético, entre otros. Esta base de datos se comercializaba de forma masiva a diferentes grupos delictivos.
Durante la instrucción judicial, el abogado de Martínez Vázquez argumentó que intentaba reinsertar a su cliente y orientarlo hacia la ciberseguridad legal, alejándolo del cibercrimen.
Sin embargo, la justicia no ve con buenos ojos esta versión, y atribuye a Martínez Vázquez un rol clave en la estrategia para blanquear dinero y mantener una apariencia de legalidad mediante las dos compañías mencionadas.
Además del Ayuntamiento de Madrid, la Universidad Nacional de Educación a Distancia (UNED) estuvo en negociaciones para un convenio con Havenio Technology SL, con la intención de colaborar en proyectos de investigación y formación en ciberseguridad.
Estas conversaciones, lideradas por Martínez Vázquez vía correo electrónico, finalmente no prosperaron. No obstante, muestran el interés de la red de Alcasec por integrarse en el ámbito académico y público para legitimarse.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: hackers
